Google, son aylarda artan siber saldırılar ve veri ihlalleri sonrası Gmail kullanıcılarını uyardı.

Şirket, dünya genelinde 2,5 milyar kullanıcıya bildirim göndererek şifrelerin güncellenmesini ve iki aşamalı doğrulama (2FA) yönteminin mutlaka etkinleştirilmesini istedi.

Google’ın temmuz sonunda ve ağustos ayında gönderdiği uyarılarda, hackerların sahte e-postalar aracılığıyla kullanıcıların giriş bilgilerini ele geçirmeye çalıştığı kaydedildi.

Bu saldırılarda özellikle “ShinyHunters” grubunun öne çıktığı ve “shinycorp@tuta.com” ile “shinygroup@tuta.com” adreslerinden fidye e-postaları gönderildiği belirtildi.

Veri ihlalleri ve hacker grupları

Mayıs ayında siber güvenlik araştırmacısı Jeremiah Fowler, yaklaşık 184 milyon şifrenin açık bir veri tabanında sızdırıldığını açıklamıştı.

Bunun ardından Google Tehdit İstihbarat Grubu (GTIG), Salesforce sunucularından birinde yaşanan veri ihlaliyle ticari bilgilerin açığa çıktığını duyurdu.

Bu saldırının, kendini BT görevlisi gibi tanıtıp telefonla dolandırıcılık yapan “UNC6040” adlı grupla bağlantılı olduğu belirtildi.

Bu hafta ise yine Salesforce müşterilerini hedef alan “UNC6395” grubunun yeni bir ihlali gündeme geldi.

Sahte e-postalara karşı uyarı

Google, kullanıcıların en çok “Şüpheli oturum açma engellendi” başlıklı sahte e-postalara dikkat etmeleri gerektiğini belirtti. Bu tür bildirimlerin yalnızca Google’ın resmi güvenlik sayfasından kontrol edilmesi gerektiği vurgulandı.

Google’ın güvenlik önerileri

* Şifrelerinizi düzenli aralıklarla güncelleyin.

* İki aşamalı doğrulamayı (2FA) mutlaka aktif edin.

* Güvenlik bildirimlerini sadece Google hesabınızın güvenlik sekmesinden kontrol edin.

* Şüpheli e-postalardaki bağlantılara kesinlikle tıklamayın.

* Hesap güvenliği ve şifre değişikliği için myaccount.google.com adresini kullanın.