Damla Cesur

Gmail Kullanıcıları Dikkat: Rus Hackerlar Hesapları Hedef Alıyor!

Gmail Kullanıcıları Dikkat: Rus Hackerlar Hesapları Hedef Alıyor!

Google ve Gmail Kullanıcılarına Siber Saldırı Uyarısı

Dünyanın en emniyetli platformları arasında yer alan Google ve Gmail, kullanıcıların güvenliğini sağlamak amacıyla gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi çeşitli önlemler uyguluyor. Ancak uzmanlar, bu güvenlik önlemlerine rağmen kullanıcıların dikkatli olmaları gerektiğini vurguluyor.

Google Tehdit İstihbarat Grubu tarafından yapılan açıklamalara göre, Rus hackerlar Google’ın bazı güvenlik tedbirlerini aşmayı başardı. Bu durum, bazı hesapların saldırılara karşı savunmasız hale gelmesine neden oldu.

Peki, bu yeni tehdit nasıl bir mekanizma içinde çalışıyor ve kullanıcılar hangi önlemleri almalı?

Google hesapları, Gmail gibi hizmetlere erişimde genellikle çok faktörlü doğrulama sistemini kullanıyor. Bu yöntem, kullanıcıların hesaplarına giriş yaparken ikinci bir cihazdan doğrulama kodu almasını gerektiriyor.
Ancak Rus siber suçluların, özellikle eski model telefonlar ve ikinci doğrulama aşamasını desteklemeyen cihazları hedef alarak bu sistemi aşmaya çalıştıkları bildirildi. Google, bu tür cihazlar için 16 haneli özel şifreler olan “uygulama parolaları” sunuyor. Bu parolalar, ikinci doğrulama aşamasını geçmeksizin erişim sağlıyor.

Uzmanlar, uygulama parolalarının bu nedenle daha kolay bir şekilde ele geçirilebileceğine dikkat çekiyor. Malwarebytes şirketinin gerçekleştirdiği bir araştırmaya göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor.

Ancak sıradan kullanıcıların da bu tehditten etkilenme riski bulunduğu ifade ediliyor. Hackerlar, kişisel verileri çalmak için sürekli olarak yeni yöntemler geliştirmeye devam ediyor.

6 GÜVENLİK ÖNLEMİ

The Mirror'da yer alan bir habere göre, siber saldırılardan korunmak için 6 önemli yönteme başvurulması öneriliyor:

  • Uygulama parolalarını yalnızca zarurî olduğunda kullanın. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapmayı tercih edin.

  • Çok faktörlü kimlik doğrulamasını (MFA) aktif halde tutmaya devam edin. Ancak unutmayın, tüm MFA yöntemleri eşit seviyede güvenli değildir. Google Authenticator gibi kimlik doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlar ve uygulama parolalarına göre daha fazla güvenlik sunar.

  • Kimlik avı (phishing) saldırılarını tanıma doğrultusunda kendinizi ve çevrenizdekileri düzenli olarak bilgilendirin. Saldırganlar, kullanıcıları kandırarak hesap bilgilerini ya da uygulama parolalarını ele geçirebilir.

  • Kullandığınız işletim sistemi ve uygulamaları düzenli olarak güncelleyin. Güvenlik açıklarını kapatmak adına otomatik güncellemeleri aktif edin.

©2025 Zingdle