YENİArtık Haberler makalelerini dinleyebilirsiniz!
Google gibi bir teknoloji lideri, siber güvenlik saldırıları söz konusu olduğunda genellikle yenilmez görünüyor, ancak durum böyle değil. Bu ayın başlarında, arama devi saldırganların kurumsal Salesforce örneklerinden birine eriştiğini doğruladı. Bir Google sözcüsüne göre, bu sistem temel ve büyük ölçüde kamuya açık iş bilgilerini, iletişim bilgileri ve küçük ve orta ölçekli şirketlerin notları gibi kamuya açık bir şekilde kullanılabilir. Google Cloud'dan veya Gmail, Drive veya Takvim gibi tüketici ürünlerinden müşteri verilerini saklamadı.
Google, kötü niyetli etkinliği sonlandırdığını, bir etki analizini tamamladığını ve hafifletmeler sağladığını söyledi. Bu nedenle, kullanıcılar tarafından başka işlem gerekmez.
Yeni Google AI, Robotları Bulut Olmadan Akıllı Yapıyor
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter
Siber suçlular, Google'ın dünya çapında Gmail kullanıcılarına yönelik VISHS çağrıları ve kimlik avı saldırılarını başlatmak için son Salesforce veri ihlalinden yararlanıyor. (Kurt “Cyberguy” Knutsson)
Vishing Aramaları Hedef Gmail Kullanıcıları
Bilgisayar korsanlarının Google'ın Salesforce veritabanı sistemlerine erişerek müşteri ve şirket adlarını ortaya çıkardığı bildiriliyor. Google olayı doğruladı ve bilgilerin çoğunlukla genel işletme iletişim verileri olduğunu ve şifreleri veya ödeme bilgilerini içermediğini açıkladı. Şirket, ihlalin tüketici Gmail veya Google bulut hesaplarını değil, yalnızca kurumsal bir Salesforce sistemini etkilediğini vurguladı.
Yine de, saldırganlar yakıt kimlik avı ve dolandırıcılık için ihlal haberinden yararlanıyor ve insanları hassas bilgilerden vazgeçmeye kandırıyor. PC World'e göre, bazı kullanıcılar Google hizmetlerine başvuran kimlik avı denemelerinde bir artış olduğunu bildirmişlerdir.
Google'ın her hareketinizi takip etmesini durdurun
Ana taktiklerden biri, Vishing olarak da bilinen aldatmaca telefon görüşmelerini içerir. Bir Reddit Post, Google'ın karargahına bağlı 650 alan kodundan gelen bir çağrı dalgasını vurguladı. Bu çağrılarda, dolandırıcılar Google çalışanları olarak poz veriyor ve kurbanları sözde bir güvenlik ihlali konusunda uyarıyor. Daha sonra kullanıcılara Gmail şifrelerini sıfırlamalarını ve onlarla paylaşmalarını söylerler. Bu, hak sahibini hesaptan kilitler ve saldırgana tam kontrol sağlar.
Bir kullanıcı Gmail'i başlatır. (Kurt “Cyberguy” Knutsson)
“Sarkan kovalar” ile sömürülen eski altyapı
Salesforce olayından ayrı olarak, Google Cloud müşterileri de başka bir saldırı ile karşı karşıya. Bilgisayar korsanları, sarkan kova adı verilen bir yöntem kullanarak modası geçmiş erişim adreslerinden yararlanmaya çalışıyor. Bu, kötü amaçlı yazılım enjekte etmelerini veya veri çalmalarına izin verebilir. Hem işletmeler hem de bireyler, bu şekilde hedeflenirse hassas bilgiler üzerindeki kontrolü kaybetmeye karşı savunmasızdır.
Gmail ve Google Cloud yaklaşık 2,5 milyar kişiye hizmet ediyor, bu da risk ölçeğini önemli hale getiriyor. İlk ihlal şifreleri ortaya çıkarmasa da, saldırganlar olayın haberlerini insanları giriş bilgilerini açıklamak için kandırmak için kullanıyorlar.
Bir dizüstü bilgisayarda bir Google arama penceresi. (Kurt “Cyberguy” Knutsson)
Google hesaplarını hedefleyen dolandırıcılardan güvende kalmanın 6 yolu
Google hesapları genellikle dolandırıcılar için ana hedeftir. İyi haber şu ki, kendinizi korumak gelişmiş teknik beceriler gerektirmiyor. Birkaç pratik adım kurban olma şansınızı büyük ölçüde azaltabilir.
1) Kimlik avı bağlantılarına tıklamaktan kaçının
Kimlik avı, dolandırıcıların Google hesap kimlik bilgilerini çalmanın en yaygın yolu olmaya devam ediyor. Sahte bir e -posta veya metin, hesabınızın kilitlendiğini veya şüpheli etkinliği doğrulamanız gerektiğini iddia edebilir. Bağlantıya tıklamak genellikle sizi gerçek Google oturum açma ekranıyla neredeyse aynı görünen sahte bir oturum açma sayfasına götürür.
Bu hileler için düşmekten kaçınmak için, gönderenin e -posta adresini dikkatlice kontrol edin, tıklamadan önce bağlantıların üzerinden geçin ve hesabı başlatmayan herhangi bir sayfada Google şifrenizi girmemekten kaçının.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.
Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech
2) Şifreleri güvenli bir şekilde kaydedin
Zayıf şifreleri birden çok sitede yeniden kullanmak, dolandırıcılar için açık bir davettir. Bir site ihlal edilirse, Google hesabınız savunmasız hale gelir. Güçlü, benzersiz bir şifre ilk savunma hattınızdır.
Bunu yönetmenin en kolay yolu bir şifre yöneticisidir. Karmaşık şifreler oluşturabilir, güvenli bir şekilde saklayabilir ve ihtiyaç duyduğunuzda otomatik olarak doldurabilir. Bu şekilde, asla düzinelerce farklı girişimi hatırlamanız gerekmez ve saldırganlar içeri giremez.
Ardından, e -postanızın geçmiş ihlallerde ortaya çıkıp çıkmadığına bakın. 1 numaralı şifre yöneticimiz seçimimiz (bkz. Cyberguy.com/passwords) e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme keşfederseniz, yeniden kullanılan parolaları hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle sabitleyin.
2025'teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords
Bir şifre sıfırlama e -postası alırsanız ne yapmalısınız?
3) Sizi riske atan kişisel verileri silin
Dolandırıcılar genellikle ikna edici saldırılar yapmak için çevrimiçi buldukları bilgileri kullanır. E -posta adresiniz, telefon numaranız ve hatta geçmiş şifreleriniz veri komisyoncusu sitelerinde dolaşıyorsa, suçluların sizi taklit etmek veya daha fazla açıklamaya kandırmak için daha fazla aracı vardır.
Bir veri kaldırma hizmeti kullanmak dijital ayak izinizi temizlemeye yardımcı olur. Hakkınızdaki açık bilgi miktarını azaltarak, dolandırıcıların sizi doğrudan hedeflemesi çok zorlaşır.
Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete
Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan
4) İki faktörlü kimlik doğrulamayı açın
En güçlü şifre bile çalınabilir, ancak İki faktörlü kimlik doğrulama (2FA) Ekstra bir bariyer ekler. Etkinleştirildiğinde, Google erişim vermeden önce telefonunuzda bir kerelik bir kod veya istemi isteyecektir. Bu, bir dolandırıcı şifrenizi almayı başarsa bile, cihazınıza da sahip olmadan giriş yapamayacakları anlamına gelir.
Google, SMS kodlarından uygulama tabanlı istemlere ve hatta donanım güvenlik anahtarlarına kadar birkaç 2FA yöntemi sunar. En iyi koruma için, kısa mesajlar yerine uygulama tabanlı veya donanım doğrulamasını seçin.
5) Cihazlarınızı güncel tutun
Birçok dolandırıcılık modası geçmiş yazılımlardan yararlanmaya güveniyor. Telefonunuz, tarayıcınız veya işletim sisteminiz güncel değilse, saldırganlar kötü amaçlı yazılım yüklemek veya oturumunuzu ele geçirmek için bilinen güvenlik açıklarını kullanabilir.
Cihazlarınızı ayarlayın otomatik olarak güncelleme mümkün olduğunda. Bu, bir dolandırıcının kullanabileceği açıklık sayısını azaltarak her zaman en son güvenlik yamalarını çalıştırmanızı sağlar.
6) Google Hesap Güvenlik Ayarlarını Düzenli olarak kontrol edin
Google, kullanıcıların şüpheli etkinlikleri tespit etmesine yardımcı olacak yerleşik araçlar sağlar. Google hesabınızın güvenlik sayfasını ziyaret ederek, oturum açan cihazları, son hesap etkinliklerini ve telefon numaranız ve yedekleme e -postanız gibi kurtarma seçeneklerinin güncel olup olmadığını görebilirsiniz.
Bir Google Güvenlik Kontrolü çalıştırmak yalnızca birkaç dakika sürer ve zayıflıklara açık bir genel bakış sağlar. Bunu dijital yaşamınız için bir sağlık kontrolü olarak düşünün.
Haberler uygulamasını almak için buraya tıklayın
Kurt'un Anahtar Takeaway
Olay, geniş kaynaklara sahip teknoloji devlerinin bile güvenlik turlarına karşı bağışık olmadığını hatırlatıyor. Google, hiçbir şifrenin ortaya çıkmadığı konusunda ısrar ederken, kimlik avı ve vishing dolandırıcılık dalgası, suçluların kısmi sızıntıları bile ne kadar hızlı silahlandırabileceğini gösteriyor. İş verilerinin ihlali olarak başlayan şey, milyonlarca günlük kullanıcının karşı karşıya olduğu bir tehdide dönüştü ve Google'ın ekosisteminin gerçekten ne kadar güvenli olduğu hakkında sorular sordu.
Düzenleyicilerin bulut sağlayıcılarının güvenlik gecikmelerini nasıl ele aldıklarına dair daha katı kurallara adım atmaları gerektiğine inanıyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Bir yanıt yazın