Akıllı telefon kullananlar için hayati güvenlik tüyosu açıklandı: Bu ayarı yapmazsanız Google hesabınız çalınabilir

Google hesapları üzerindeki güvenlik açıkları, siber suçlular tarafından yeni yöntemlerle hedef alınabiliyor. Bu bağlamda güvenlik araştırmacıları, son zamanlarda, Rus siber suçlularının eski telefonlar ve cihazlar üzerinden, Google hesaplarına erişim sağlamak için uygulama şifrelerini kullandığını tespit etti.

The Mirror'un haberine göre Google, hesap güvenliği için genellikle iki faktörlü kimlik doğrulama (2FA) gibi güçlü yöntemler kullanıyor. Bu sistem sayesinde kullanıcılar, giriş yapmadan önce bir ikinci cihaz üzerinden doğrulama yapıyorlar.

Ancak eski model telefonlar ve tabletler, 2FA gibi doğrulama adımlarını desteklemediğinden dolayı Google, bu cihazlar için uygulama şifreleri sağlıyor. Kullanıcılar, şifreler sayesinde Google hesaplarına güvenli bir şekilde erişebiliyorlar. İşte siber suçlular tam da burada devreye giriyor.

Uygulama şifreleri, iki faktörlü kimlik doğrulama adımını atladığı için kötü niyetli hackerlar tarafından daha kolay çalınabiliyor.

SALDIRGANLAR, MUHALİFLERİ HEDEF ALIYOR

Malwarebytes tarafından yapılan açıklamalara göre, yeni saldırı yöntemi, özellikle Rusya'ya karşı eleştirileriyle bilinen akademisyenleri ve muhalifleri hedef almak için kullanıldı. Saldırganlar, genellikle bir bakanlık temsilcisi gibi davranarak, kurbanlarına özel bir online görüşme için davet gönderiyorlar.

Kurbanlar, kendilerini bakanlık ile güvenli bir platformda iletişim kuruyor zannederek, aslında saldırgana Google hesaplarına erişim sağlamaları için bir uygulama şifresi paylaşıyorlar. Ardından hesapları ele geçirilmiş oluyor.

Yöntemin, sosyal mühendislik saldırılarının bir örneği olduğunu belirten güvenlik uzmanları, artık bu tür saldırıların artacağını ve daha fazla kullanıcıyı hedef alacağını öngördüklerini belirtti.

SALDIRILARDAN KORUNMAK İÇİN NE YAPMALI?

ABD merkezli güvenlik şirketi Malwarebytes, internet ortamında yapılan saldırılara karşı kullanıcıları uyararak, güvenliği sağlamak için bazı önemli ipuçları paylaştı:

• Uygulama şifrelerinin kullanımını sınırlayın. Mümkün olduğunda daha güvenli uygulamalara ve cihazlara geçiş yapın.
• Çok faktörlü kimlik doğrulama özelliği önemli olsa da her yöntem eşit derecede güvenilir değildir. SMS tabanlı doğrulama veya uygulama şifrelerinden daha az güvenli olanlara karşı, kimlik doğrulama uygulamaları veya donanım güvenlik anahtarlarını tercih edin.
• Phishing (oltalama) dolandırıcılıklarına karşı uyanık olun. Saldırganlar, çok faktörlü kimlik doğrulama özelliğini aktif etmiş kullanıcıları bile, kimlik bilgilerini veya uygulama şifrelerini paylaşmaları için kandırabilir.
• Bilinmeyen konumlardan veya cihazlardan oturum açma gibi olağandışı oturum açma girişimlerini veya şüpheli davranışları izleyin. Mümkünse bu girişleri sınırlandırın.
• Kullandığınız işletim sistemlerini ve uygulamaları düzenli olarak güncelleyerek, potansiyel güvenlik açıklarını kapatabilirsiniz. Ayrıca otomatik güncellemeleri etkinleştirerek bu işlemi kolaylaştırabilirsiniz
• Kötü amaçlı web sitelerini engelleyebilen ve dolandırıcılıkları tanıyabilen güvenlik yazılımları kullanın.

İLGİLİ HABERLER

Akıllı telefon pazarında kartlar yeniden dağıtıldı: Huawei liderliği geri alırken Apple'a kötü haber

GTA 6 resmen para basacak! Tarihi rekor bekleniyor