Google, 2.5 milyardan fazla faal Gmail kullanıcısını şifrelerini ivedilikle değiştirmeleri konusunda uyardı. Şirket, son vakitlerde siber saldırganların kimlik avı ve kimlik bilgisi hırsızlığı usullerini artırdığını ve bu akınların, başarılı siber ihlallerin yüzde 37’sini oluşturduğunu açıkladı.

Gmail hesapları büyük risk altında

Google’dan gelen bilgilere nazaran, saldırganlar yalnızca geçersiz e-postalarla değil, tıpkı vakitte kendilerini Google Takviye grubu olarak tanıtarak direkt telefonla da kullanıcıları kandırıyor. Bu usulle birçok kişinin dolandırıldığı bildiriliyor. Şirket, iki faktörlü kimlik doğrulamanın (2FA) bile tek başına kâfi olmadığını, kimi durumlarda saldırganların 2FA kodlarını da ele geçirebildiğini vurguluyor.

Araştırmalar, kullanıcıların yüzde 64’ünün şifrelerini tertipli olarak değiştirmediğini ortaya koyuyor ve Google, bu durumun büyük bir güvenlik açığı oluşturduğunu belirtiyor. Bu yıl içinde şifresini değiştirmeyen kullanıcıların bunu çabucak yapmaları gerekiyor. Lakin yalnızca Gmail şifresini yenilemek kâfi değil. Google, 2FA için SMS yerine, tek kullanımlık kod üreten kimlik doğrulama uygulamalarının kullanılmasını tavsiye ediyor.

Ayrıca, kullanıcıların şifre yöneticisi seçiminde de dikkatli olmaları öneriliyor. Chrome üzere tarayıcıların kendi içindeki şifre yöneticileri yerine, bağımsız şifre yöneticisi uygulamalarının daha inançlı olduğu söz ediliyor.

Şirketin bir başka değerli tavsiyesi ise passkey kullanımı. Parmak izi, yüz tanıma yahut aygıt kilidini açan PIN üzere biyometrik sistemlerden oluşan passkey’ler, kimlik avı akınlarına karşı çok daha dirençli. ABD’de tüketicilerin sırf yüzde 34’ü passkey kullanıyor. Google, passkey destekleyen bir aygıtta oturum açma ekranında hala şifre istenmesi durumunun büyük bir ikaz işareti olduğunu hatırlatıyor.

Son olarak, rastgele bir oturum açma sürecinin e-posta yahut bildiriyle gönderilen ilişkiler üzerinden değil, direkt resmi uygulama ya da web sitesi üzerinden yapılması gerektiği vurgulanıyor.