Hackerların Yeni Tuzağı: Sahte E-postalar
Google’ın temmuz ve ağustos aylarında gönderdiği bildirimlerde, hackerların sahte e-postalar aracılığıyla kullanıcıları kandırmaya çalıştığı belirtildi. Özellikle “ShinyHunters” adlı grubun, “shinycorp@tuta.com” ve “shinygroup@tuta.com” adreslerinden fidye e-postaları gönderdiği ortaya çıktı. Bu mesajlar üzerinden kullanıcıların hesap bilgileri ele geçirilmeye çalışılıyor.
Büyük Veri İhlalleri Dikkat Çekiyor
Siber güvenlik araştırmacısı Jeremiah Fowler, mayıs ayında yaklaşık 184 milyon şifrenin açık bir veri tabanında sızdırıldığını açıklamıştı. Ardından Google Tehdit İstihbarat Grubu (GTIG), Salesforce sunucularından birinde yaşanan ihlalle ticari bilgilerin açığa çıktığını duyurdu. Bu saldırının, kendini BT çalışanı gibi tanıtıp telefonla dolandırıcılık yapan “UNC6040” adlı grupla bağlantılı olduğu kaydedildi. Son günlerde ise yine Salesforce müşterilerini hedef alan “UNC6395” grubunun yeni saldırıları gündeme geldi.
Kullanıcılar Sahte Bildirimlere Dikkat Etmeli
Google, özellikle “Şüpheli oturum açma engellendi” başlıklı sahte e-postalara karşı kullanıcıları uyardı. Bu tür bildirimlerin yalnızca Google’ın resmi güvenlik sayfası üzerinden kontrol edilmesi gerektiğinin altı çizildi.
Google’dan Güvenlik Önerileri
- Şifrelerinizi düzenli aralıklarla değiştirin.
- Hesaplarınıza mutlaka iki aşamalı doğrulama (2FA) ekleyin.
- Güvenlik bildirimlerini sadece Google hesabınızın güvenlik sekmesinden kontrol edin.
- Şüpheli e-postalardaki bağlantılara asla tıklamayın.
- Hesap güvenliği ve şifre değişikliği işlemleri için yalnızca myaccount.google.com adresini kullanın.
HABER MERKEZİ