Gmail Android Kimlik Avı Saldırılarına Karşı Yeni Önlemler Getirdi.
Gmail Android Kimlik Avı Saldırılarına Karşı Kullanıcılarını Korumak İstiyor.
Google, Gmail Android uygulamasında kimlik avı saldırılarına karşı yeni önlemler içeren güncellemesini yayımladı.
Son güncelleme ile Google, Gmail’in Android Sürümünde özellikle kimlik avı bağlantılarına “Pishing” karşı yeni bir koruma önlemi getiriyor.
Google Blogunda yer alan bilgiye göre kullanıcı şüpheli bir bağlantıyı tıkladığında aşağıda gösterilen bir uyarı alırsınız.(Geçen Sene Gmail’e gelen benzer uyarıla gibi)
İlginç olan ile Google’ın kendi web sitesi ile bağlantılı olduğundan bu yana bu problem ile ilgili bir çalışma yapmamasıydı.
Google’ın yine de kullanıcılarını korumak için daha fazla şey yapmaya çalışmasını görmek güzel. Şubat ayında da hatırlarsanız Javascript Eklentilerini engellemişti.
Güncelleme
SİBER SALDIRGANLAR GOOGLE DOKÜMANLARI TAKLİT EDİYOR
SAHTE GOOGLE DOKÜMANLAR KİMLİK BİLGİLERİNİZİ ÇALABİLİR
Son günlerde kullanıcıların başı, siber saldırganlara e-posta hesaplarının tam erişimini vermelerine neden olan bir kimlik avı e-postası ile dertte. Google Dokümanlar bağlantısı içeren e-posta tanıdık bir kişiden geliyormuş gibi görünüyor. Global antivirüs yazılım şirketi Bitdefender kullanıcıları e-posta ile gelen kimlik avı dolandırıcılıklarına karşı uyardı.
Usta kullanıcıları bile kandıran kötü niyetli bir “kimlik avı” e-postası son günlerde internette kol geziyor. İnternet devi Google tarafından da doğrulanan ve bildirilen bir şekilde kimlik avı e-postası, tanıdığınız birinden gelen olağan bir e-posta kimliğine bürünüyor. Bu e-posta, tıklandığı zaman bilgisayar korsanlarına Gmail hesabınıza tam erişim hakkı veren bir Google Dokümanlar bağlantısı içeriyor. Sonrasında ise solucan gibi saldırıyı genişleten sahte Google Dokümanlar uygulaması, hesabınızı aynı e-postayı tüm kişilerinize göndermek için kullanıyor.
Saldırıdan etkilenen kullanıcıların Google tarafından sağlanan güvenlik kontrolünden geçmesi gerekiyor. Google, Google Docs Twitter sayfasından etkilenmiş olabilecek herkese destek sunuyor. Uzmanlar e-postanın ikna ediciliği sebebiyle kurbanların sayısının milyonlara ulaşabileceğini belirtiyor.
Global antivirüs yazılım şirketi Bitdefender, kullanıcıları bu tip kimlik avı dolandırıcılıklarına karşı uyardı ve güvende kalmaları için önemli birkaç ipucu paylaştı.
– Bu saldırıdan etkilenildiğinizi düşünüyorsanız, kontrol için Google’nin önerilerini takip edin.
– Kötü amaçlı e-posta bir şekilde gelen kutunuza girdiyse “[gönderen] sizinle Google Dokümanlar’da bir belge paylaştı” yazan bir konu satırı arayın ve silin.
– E-postanın içerisinde yer alan bağlantıya zaten tıkladıysanız ve Google Dokümanlar’a “e-postaları okumak, göndermek ve silmek için, ayrıca kişilerinize erişmek” için erişim hakkı verdiyseniz muhtemelen bilgisayar korsanları dosyalarınızdalar. Ancak hackerların hesabınızla bağlantısını kesmek için çok geç değil. Basit bir şekilde sahte “Google Docs” uygulaması için verdiğiniz izinleri iptal edebilirsiniz. Bunun için https://myaccount.google.com/permissions adresine gidin, “Google Dokümanlar” adlı uygulamayı bulun ve tüm izinleri iptal edin.
– Hesabınızı benzer saldırılara karşı korumak için daha önce yapmadıysanız mutlaka iki faktörlü kimlik doğrulamayı etkinleştirin.
– Yalnızca hakkında oldukça emin olduğunuz e-postaların içerisindeki bağlantılara ve eklere tıklayın.
