Google, Temmuz sonunda ve 8 Ağustos’ta küresel ölçekte abonelerine güvenlik uyarıları gönderdi. Şirket, bilgisayar korsanlarının sahte giriş sayfaları ve e-postalar aracılığıyla kullanıcıların oturum bilgilerini hedef aldığını açıkladı.
Bu saldırılarda, “ShinyHunters” isimli grubun öne çıktığı, saldırılarda “[email protected] ” ve “[email protected]” adreslerinin kullanıldığı belirtildi.
Veri ihlalleri peş peşe geldi Siber güvenlik araştırmacısı Jeremiah Fowler’ın raporuna göre, Mayıs ayında 184 milyon şifre internette açık bir şekilde ifşa oldu.
Bu bilgilerin büyük bir kısmı, Google gibi popüler e-posta sağlayıcıları ve sosyal medya platformlarına ait hesaplarla bağlantılıydı.
Bir ay sonra Google Tehdit İstihbarat Grubu (GTIG), Salesforce sunucularında veri ihlali yaşandığını ve birçok işletmeye ait bilgilerin sızdırıldığını duyurdu.
Saldırının, “UNC6040” adlı tehdit grubu tarafından gerçekleştirildiği kaydedildi.
Grup, IT çalışanı gibi davranarak sesli oltalama (vishing) yöntemiyle verileri ele geçirip fidye talep ediyordu.
Bu hafta ise GTIG, “UNC6395” grubunun Salesforce müşterilerine yönelik yeni bir saldırı gerçekleştirdiğini açıkladı.
Google’dan kullanıcılara çağrı Google, kullanıcılarını özellikle sahte güvenlik e-postalarına karşı uyardı. Şirket, “şüpheli oturum açma engellendi” gibi mesajların sık kullanılan tuzak yöntemlerden biri olduğunu, bu tür iletilere tıklanmaması gerektiğini vurguladı.
Ayrıca kullanıcıların şifrelerini düzenli olarak değiştirmeleri ve hesaplarına ek koruma katmanı eklemek için iki faktörlü kimlik doğrulama kullanmaları tavsiye edildi.
Güvenlik etkinliği nasıl kontrol edilir?
Google hesabınıza giriş yapın. myaccount.google.com adresine gidin. “Güvenlik” sekmesini açın. “Son güvenlik etkinliği” bölümünden son 28 gün içindeki tüm girişleri kontrol edin.
Gmail Şifresi Nasıl Değiştirilir?
Google hesabınıza giriş yapın. “Güvenlik” sekmesinden “Google’da oturum açma” bölümüne gidin. “Şifre” seçeneğine tıklayın.
Yeni şifrenizi belirleyin ve kaydedin. İki faktörlü doğrulama nasıl kurulur?
Google hesabınıza giriş yapın. “Güvenlik” sekmesinden “Google’da oturum açma” bölümüne gidin. “2 Adımlı Doğrulama” seçeneğini açın.
Telefon numarası, güvenlik anahtarı veya Google Authenticator uygulaması gibi doğrulama yöntemlerinden birini seçin.
