Google, Gmail kullanıcılarına hesaplarını güvence altına almak için şifrelerini hemen değiştirmelerini isteyen kritik bir uyarı yayınladı. Uyarı, teknoloji devinin bilgisayar korsanlarının güvenliği ihlal edilmiş şifrelerden yararlandığına dair onayını takip ederek önemli sayıda “başarılı hesap izinsiz girişine” yol açıyor.
Forbes tarafından yayınlanan bir rapora göre, bu uyarı, Google’ın kendi Salesforce veritabanının saldırıya uğramasıyla güvenlik açıklarını açığa çıkaran büyük bir ihlalin ardından geliyor. Sonuç olarak, “2,5 milyar Gmail kullanıcısının tümü artık risk altında”. Endişeye ek olarak, dolandırıcılar, sahte e-postalar ve çağrılar yoluyla kullanıcıları hedefleyerek destek personelinin kimliğine bürünmek için Google’ın yapay zekasını kullanıyor.
Bu son güvenlik ihlallerinden önce Google, kullanıcılara güvenlik önlemlerini yükselterek hesaplarını güçlendirmelerini zaten tavsiye etmişti. Bu, sms’e dayanmayan daha güvenli iki faktörlü kimlik doğrulama (2FA) formlarının kullanılmasını ve en önemlisi varsayılan oturum açma yöntemi olarak geçiş anahtarlarının etkinleştirilmesini içerir.
2FA neden önemlidir
Bununla birlikte, bu önerilere rağmen, çoğu kullanıcı hala yalnızca temel 2FA olan şifrelere güvenmektedir. Ne yazık ki, bu onları şifreleri çalmak için tasarlanmış sahte oturum açma sayfalarına yol açan saldırılara karşı savunmasız bırakıyor. Bazı durumlarda saldırganlar, kullanıcıları kodlarını ifşa etmeleri için kandırarak veya kimlik doğrulama işlemini tamamen atlayarak 2fa’yı bile atlarlar.Amazon ve PayPal’ı içeren son güvenlik ihlallerinde vurgulandığı gibi, zayıf şifreler, özellikle aynı şifre birden fazla hesapta kullanıldığında kullanıcıları ciddi risk altına sokar. Google ayrıca, kullanıcıların yalnızca yüzde 36’sının şifrelerini düzenli olarak güncellediğini doğruladı ve bu da daha proaktif şifre yönetimi ihtiyacının altını çiziyor.
Gmail hesabınızı nasıl korursunuz
Teknoloji devi, bu yıl yapmadıysanız şifrenizi hemen güncellemenizi tavsiye ediyor. Güvenli yeni bir şifre oluşturmak ve saklamak için tarayıcınızda yerleşik bir şifre yerine bağımsız bir şifre yöneticisi kullanın. Ayrıca, 2FA yönteminizi bir kimlik doğrulayıcı uygulamasına geçirin ve henüz yapmadıysanız, ek güvenlik için bir parola ayarlayın.Geçiş anahtarlarını etkinleştirdikten sonra, bunları birincil erişim yönteminiz olarak kullanma konusunda gayretli olun. Parolası olan bir aygıtta parola isteyen herhangi bir oturum açma penceresiyle karşılaşırsanız, parolayı kırmızı bayrak olarak kabul edin. Ayrıca, Google’dan gelmiş gibi görünse bile, e—postalardaki bağlantılar aracılığıyla asla oturum açmayın – bunlar kimlik avı girişimleri olabilir.
Bu adımları şimdi uygulayarak, hesap izinsiz girişlerine kurban gitme riskinizi önemli ölçüde azaltabilir ve Gmail hesabınızın güvende kalmasını sağlayabilirsiniz.
