İki faktörlü kimlik doğrulama veya 2FA, başka biri şifrenizi ele geçirse bile hesabınıza erişemeyeceği konusunda size gönül rahatlığı sağlamak için tasarlanmıştır. Gmail ve YouTube kullanıcılarını hedef alan bazı bilgisayar korsanları bunun üstesinden gelmenin bir yolunu buldu.
Son zamanlarda 2FA’nın tehlikeye atılmasından şikayetçi olan kullanıcı sayısında artış yaşandı. Bilgisayar korsanlarının, 2FA etkinleştirilmiş olmasına rağmen hesaplarına girdiğini, şifrelerini ve kurtarma ayrıntılarını değiştirdiklerini söylüyorlar.
Talepler meşru bir Ripple yönetim hesabı gibi görünen bir hesaptan geliyor ve daha inandırıcı olması için CEO Brad Garlinghouse’un deepfake videolarını da hazırladılar.
Ancak şu soru hala geçerliliğini koruyor: Dolandırıcılar 2FA güvenliğini nasıl atlıyor? Kurbanlarına, onları çerez hırsızlığı yapan kötü amaçlı yazılımlara yönlendiren kimlik avı e-postaları gönderirler. Kötü amaçlı yazılım, çeşitli hesaplarda oturum açmayı hızlandıran küçük veri parçaları olan oturum çerezlerini çalmak üzere tasarlanmıştır. Oturum korsanları meşru kullanıcılar gibi davranarak web sitelerini siz olduklarını düşünmeleri için kandırırlar.
Google, oturum çerezlerinin ele geçirilmesinin uzun süredir bir sorun olduğunu kabul ediyor ancak şunları ekliyor:
Cihaza bağlı oturum kimlik bilgileri gibi yenilikleri öne çıkarmanın yanı sıra, olası çalıntı çerezleri belirten şüpheli erişimi tespit etmek ve engellemek için kullandığımız ve sürekli olarak güncellediğimiz teknikler var.”
Google ayrıca, hesaplarına erişimi kaybeden kullanıcılara, hesaplarını geri almaları için yedi gün süre tanınacağını da garanti ediyor. Şirket ayrıca kullanıcılara hesaplarını güvende tutmak için ek önlemler almalarını da tavsiye ediyor.
Otomatik hesap kurtarma sürecimiz, kullanıcının orijinal kurtarma faktörlerini olaydan önce ayarlaması koşuluyla, değişiklik sonrasında 7 güne kadar kullanmasına olanak tanır. Ek koruma sağlamak amacıyla, kullanıcıları şifre anahtarları ve Google’ın Güvenlik Kontrolü gibi güvenlik araçlarından yararlanmaya teşvik etmeye devam ediyoruz.”