Shinyhunters isimli siber korsan grubu Google çalışanını kandırdı ve Salesforce üzerinden yönetilen şirketin dev veritabanına sızdı. 2,5 milyar GMAİL kullanıcısı hedef haline gelirken dolandırıcıların telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarını ele geçirmeye çalıştığı belirtiliyor.
ŞİFRELER ELE GEÇİRİLMEDİ
Google’den yapılan açıklamada, olay sırasında herhangi bir şifrenin ele geçirilmediğini belirtilse de saldırganların şirket adları ve müşteri iletişim bilgilerini kopyaladığı bildirildi.
DOLANDIRICILAR GOOGLE ÇALIŞANI GİBİ DAVRANIYOR
Siber Güvenlik Uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi risk altında bıraktığını söyledi. Knight, Daily Mail’e yaptığı açıklamada şu uyarıda bulundu;
“Çok fazla vishing (sesli kimlik avı) var. İnsanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor”
GÜVENLİK TAVSİYELERİ
Knight, Gmail hesabı olan herkese hesap güvenliğini de gözden geçirmeleri çağrısında bulundu. Uzmanın önerileri ise şu şekilde oldu:
• Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.
• Benzersiz ve güçlü şifreler kullanılmalı.
• Google güvenlik kontrolü düzenli yapılmalı.
• Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.
Yorumlar
Kalan Karakter: