İngiliz gazetesi Daily Mail’in haberine nazaran, Gmail kullanıcıları son aylarda çok sayıda kimlik avı dolandırıcılığının maksadı oldu.
Ancak teknoloji devi Google, bunlardan birine kanmanız durumunda panik yapmanıza gerek olmadığını söylüyor.
Bu şifre hırsızlıklarından biri yüzünden hesabınız kilitlense bile, bir haftaya kadar hesabınıza tekrar erişim sağlayabilmeniz mümkün.
Kullanıcıların tek yapması gereken, hesaplarına kimliklerini doğrulamalarına imkan verecek bir kurtarma telefon numarası yahut e-postası eklemek.
Google, şimdi bu güvenlik doğrulamasını etkinleştirmemiş olanların bunu çabucak yapması konusunda uyarıyor.
GOOGLE BÜYÜK BİR TAARRUZUN MAKSADI OLDU
Teknoloji devi, 1,8 milyar Gmail kullanıcısını maksat alan “karmaşık” bir akın gerçekleştiğini doğruladı.
Kimlik avı dolandırıcılığı birinci olarak kripto para Ethereum’un geliştiricisi Nick Johnson tarafından bildirildi. Johnson, e-postadaki geçersiz temasa tıkladığında “çok ikna edici bir takviye portalı” sayfasına yönlendirildiğini söyledi.
Daha sonra “Ek dokümanları yükle”ye tıkladığında, Google sayfalarının “tam kopyalarına” yönlendirildi. Bu sayfalar Johnson’dan Google hesabına giriş yapmasını istiyordu.
“HEDEFLİ ATAKLARIN FARKINDAYIZ”
Google’dan bir sözcü DailyMail.com’a, “Bu tehdit kümesinin bu cins gayeli akınlarının farkındayız ve bu çeşit berbata kullanım yollarını kapatmak için muhafaza tedbirleri aldık. Kullanıcıları iki faktörlü kimlik doğrulamayı kullanmaya davet ediyoruz.” diye konuştu.
Bu hücum sisteminin çalışmasına imkan tanıyan sistemin kapatıldığı duyuruldu.
“GOOGLE SİZİ ARAMAYACAK”
Teknoloji devi, “Şirketimiz, şifreniz, tek seferlik şifreleriniz, anlık bildirimleri onaylamanız vb. dahil olmak üzere hesap bilgilerinizden hiçbirini istemeyecek ve bilhassa de Google sizi aramayacak” ikazında bulundu.
Bu cins kimlik avı atakları, kullanıcıların ferdî bilgilerini bilgisayar korsanlarıyla paylaşmalarını ve bu bilgileri kullanarak kurbanların kimliklerini yahut paralarını çalmayı hedefliyor.
Amaç, dolandırıcı bildirinin mümkün olduğunca yasal görünmesini sağlayarak kullanıcıları, bilgilerini emniyetli bir kuruluşla paylaştıklarına inandırmak.
