Gmail kullanıcıları, son zamanlarda sıkça virüslü e-postalarla karşılaşmaya başladı. Google, bu e-postalardan birinin kurbanı olan Gmail hesap sahipleri için 1 Mayıs’ta önemli bir duyuru yaptı: Hesabınıza erişim şansınız için bir hafta süreniz var. Ancak bu süre yarın sona eriyor.
Bununla birlikte, Gmail hesaplarının bir telefon numarası veya başka bir e-posta hesabına bağlı olması gerektiği vurgulandı. Bu bağlantı sayesinde güvenlik sorularına yanıt vererek, gerçek sahibi olduğunuzu kanıtlayabiliyorsunuz.
Bu nedenle Google, Gmail hesaplarını bir telefon numarasına veya başka bir e-posta adresine bağlamayan kullanıcıların bir an önce bu işlemi gerçekleştirmelerini istiyor.
KİMLİK HIRSIZLARI DURMUYOR
Google’ın bu açıklaması, 1.8 milyar Gmail kullanıcısını hedef alan “gelişmiş” bir siber saldırının onaylanmasının ardından yapıldı. Kimlik hırsızlığı dolandırıcılığı hakkında ilk kez kripto para platformu Ethereum’un geliştiricilerinden Nick Johnson bahsetmişti.
Johnson, meşru bir Google hesabından gelen bir e-postanın ekran görüntüsünü paylaşarak, bu e-postanın kendisinden hesabına erişim hakkı vermesini istediğini belirtti. Bunun üzerine bir Google yetkilisi, bu saldırıların farkında olduklarını ve bunlara son vermek için önlemler aldıklarını açıkladı.
GOOGLE AÇIK İÇİN HAREKETE GEÇTİ
Johnson, sahte linke tıkladığında “çok ikna edici görünen ve Google’a benzer destek sayfasına” yönlendirildiğini aktardı. Normalde, kötü niyetli mesajların gelen kutusuna ulaşmadan önce kimlik doğrulama kontrolünden geçtiğini belirten Johnson, Gmail’in bu tür mesajları gönderenler için herhangi bir uyarı vermediğini ifade etti.
Google ise bu eleştirilerin ardından, söz konusu açığa sebep olan mekanizmayı devre dışı bıraktığını duyurdu ve dolandırıcıların gönderdiği e-postaların nasıl tespit edilip görmezden gelinebileceği hakkında bir rehber yayınladı.
Ayrıca, şirket yetkilileri, “Google sizden şifreniz gibi gizli hesap bilgilerinizi istemez ve sizi aramaz” açıklamasını yaptı.
