Siber korsanlar, Google Cloud'daki güvenlik açıklarından faydalanmanın yanı sıra, kullanıcıları tuzağa düşürmek için yeni yöntemler deniyor. Reddit gibi platformlarda kullanıcılar, dolandırıcıların son zamanlarda kendilerini "Google Destek Ekibi" olarak tanıtarak telefonla arama yaptığını bildiriyor. Dolandırıcılar, kullanıcıları "hesaplarını güvence altına alma" bahanesiyle arayarak, telefonlarına gelen güvenlik kodlarını talep ediyor ve böylece anlık olarak hesabın kontrolünü ele geçiriyor.
"Alo" demek bile tehlikeli olabilir
Saldırganların bir diğer yöntemi ise otomatik aramalar (robocall). Bu aramalarda söylenen basit bir "Alo" kelimesinin bile risk taşıyabileceği belirtiliyor. Uzmanlar, dolandırıcıların bu yöntemle telefon numarasının aktif olup olmadığını doğrulamak ve gelecekteki saldırılarda kullanmak üzere ses kaydı almak istediğini düşünüyor.
Google'ın, geçen yıl şifre hırsızlığı girişimlerinde %84'lük bir artış yaşandığını doğrulaması, tehlikenin boyutunu gözler önüne seriyor.
Hesap güvenliği için 3 önemli adım
Google, kullanıcıların hesaplarını koruması için şu adımları öneriyor:
-
Google güvenlik kontrolünü kullanın: Hesabınızdaki potansiyel güvenlik risklerini düzenli olarak bu araçla kontrol edin.
-
Gelişmiş koruma programını etkinleştirin: Özellikle yüksek risk altındaki kişiler (gazeteciler, aktivistler vb.) için tasarlanan bu program, ek bir güvenlik katmanı sağlıyor.
-
"Parolalar" (Passkeys) kullanın: Geleneksel şifrelerin yerini alan ve biyometrik yöntemlerle çalışan bu teknoloji, kimlik avı saldırılarına karşı en etkili korunma yöntemlerinden biri.
Uzmanlar, Google veya herhangi bir kurumdan geldiğini iddia eden aramalarda asla kişisel bilgilerinizi veya güvenlik kodlarınızı paylaşmamanız gerektiği konusunda bir kez daha uyarıyor.
