Google'a Sıfırla Düğmesi Lazım!

Kaspersky Lab Küresel Araştırma ve Analiz Takımı Yöneticisi Costin Raiu, geçtiğimiz günlerde Threatpost.com'un Çin'deki IP adreslerine bağlı Gmail hesaplarının neden olduğu tehlikelerden kaynaklanan uyarı dalgası hakkında hazırladığı raporda yer alan başlıkların tek başına yeterli olmadığını açıkladı. Raiu hacklenmiş bir hesaptan kurtulmanın en kolay yolunun tıklandığında bütün ayarları ve güvenlik seçeneklerini sıfırlayan bir düğmenin Gmail'e ilave edilmesi olduğunu açıkladı.

Çin'de meydana gelen vakaların en az birinde, sorgulanan hesabın Çin'in iktidardaki Komünist Partisi'nin interneti sansürlenmesinde ön plana çıkan çevrimiçi İngiliz bir eylemciye ait olduğu ortaya çıkmıştı. Olaydan sonra Google sözcüsü bu özel saldırılar hakkında yorum yapmayı reddederken; hesaplara şüpheli bir IP adresinden ulaşılmaya çalışıldığında kullanıcıların şifrelerini değiştirilmelerini tavsiye etmişti.

Konuyla ilgili olarak kullanıcının yolladığı e-postanın bir başkasına yollanıp yollanmadığı hakkında anında bir bilgiye sahip olunmasının Google için iyi bir fikir olduğunu belirten Costin Raiu sözlerine şöyle devam etti: "Ekranın sağ-üst köşesinde beliren 'e-postanız bir başkasına iletilmiştir' mesajı kullanışlı bir özellik olabilir" dedi.

Web uygulamaları güvenlik uzmanı ve Armorize CEO'su Caleb Sima ise tehlikede olan bir hesap için yalnızca şifre değişikliğinin yeterli gelmeyeceğini belirtiyor. Bazı kullanıcıların Google'un tavsiyesi üzerine şifrelerini değiştirmelerine rağmen Gmail hesaplarının tekrar tehlike altına girdiğini belirten Caleb Sima Google kullanıcılarına ise şunları tavsiye ediyor:

•    Filtrelerinize dikkat edin: Bir saldırganın sizin hesabınıza ulaşmasının en kolay yolu şifrenizi değiştirdikten sonra e-postalarınızı okumaya devam etmeniz. İletme ve POP/IMAP ayarlarınızın engelli olduğundan ve saldırganın e-postanıza yeni filtreler eklemediğinden emin olun.

•    Şifre ayarlarınızı kontrol edin: "Ek bir e-posta kurtarma adresinin hesabınıza ekli olmadığından emin olun. Bu, saldırganın e-postaya bağlı olan şifreyi elde etmesini sağlayacaktır. Ayarlara gidin. Hesaplar ve Aktarma >Google hesap ayarları >Şifre kurtarma ayarlarını değiştirin. Bunun dışında SMS numaranızın, güvenlik sorunuzun ve cevabınızın hacker tarafından değiştirilmediğinden emin olun.

•    Yanıltıcı uygulamalara dikkat edin: Herkes üçüncü parti uygulamalarını kullanır ama kimse yazılım için yetki ayarlarından emin değildir. "Yetkili uygulamalarınızı saldırganın kendi kötü amaçlı uygulamasını hesabınıza ekleyip eklemediğini kontrol edin". Sadece şifrenizi değiştirseniz bile, eğer Gmail hesabı hacklendiyse, saldırgan mektuplarınızı okuyabilir ve kişisel bilgilerinize erişebilir.

•    E-posta'nın ötesini düşünün: E-mail dışında, sesli ve yazılı mesajların bilinmeyen e-posta adreslerine, Google dokümanlara ve Google takvime gönderilmediğinden emin olmak için kullanıcıların Google Voice'u da kontrol etmeleri gerekiyor.

Haberler