Gmail istifadəçilərinə xəbərdarlıq

Google, dünya üzrə 2,5 milyarddan çox aktiv istifadəçisi olan Gmail platforması üçün ciddi təhlükəsizlik xəbərdarlığı yayıb.

Ajans.az Google-a istinadən xəbər verir ki, kiberhücumçular saxta telefon zəngləri və “Google dəstəyi” adı ilə göndərilən saxta e-poçtlar vasitəsilə istifadəçi hesablarını ələ keçirməyə çalışırlar.

İddialara görə, hücumların arxasında ransomware və fişinq hücumları ilə tanınan ShinyHunters qrupunun olması ehtimal edilir. Sxem belə işləyir: istifadəçiyə hesabına icazəsiz giriş edildiyi barədə saxta bildiriş göndərilir, sonra “hesabı qorumaq” bəhanəsi ilə parol sıfırlama kodu yollanır. Fırıldaqçılar bu kodu telefonda ucadan oxumağı tələb edirlər. Kod verildiyi anda hesab real vaxt rejimində ələ keçirilir.

Google istifadəçilərə aşağıdakı təhlükəsizlik tədbirlərini görməyi tövsiyə edir:

• Doğrulama kodunuzu heç vaxt heç kimlə paylaşmayın.
• Aldığınız zənglərin və e-poçtların həqiqətən Google-dan gəldiyinə əmin olun.
• Panik yaratmağa çalışan mesajlara qarşı ehtiyatlı olun.
• Hesabınızda bütün təhlükəsizlik parametrlərini aktivləşdirin.

Şirkət hesabların qorunması üçün iki faktorlu autentifikasiyanı (2FA) istifadə etməyi tövsiyə edir. Bu üsul hesab girişini yalnız parol ilə deyil, həm də telefonunuza göndərilən təsdiq kodu ilə təsdiqləməyi tələb edir və parolunuz oğurlansa belə icazəsiz girişin qarşısını alır.

Bundan əlavə, Google ənənəvi parollara alternativ olaraq keçid açarlarının istifadəsini təşviq edir. Bu üsul:

1. Üz tanıma, barmaq izi və ya PIN ilə giriş imkanı verir.
2. Fişinq hücumlarına qarşı daha güclü müdafiə təmin edir.
3. Bir kliklə təhlükəsiz giriş imkanı yaradır.