ListeTelefon

Gmail hesabınızı kaybetmek istemiyor musunuz? 2FA’nın ötesindeki güvenliği keşfedin

teknomers
teknomers


Contents

Son zamanlarda insanların bilgisayar korsanları tarafından ele geçirilen 2FA (iki faktörlü kimlik doğrulama) ile sorun yaşadığına dair çok fazla gürültü var. Güvenlik açısından her şeyi doğru yaptıklarını iddia ediyorlar ama yine de “siber güvenlik krizi” diyebileceğinizden daha hızlı bir şekilde hesaplarına erişim engelleniyorlar.

Daha geçen gün yayınlanan bir rapor, 2FA korumasına rağmen Gmail kullanıcılarının neden hesaplarından önyükleme yaptıklarına ışık tuttu. Kötü adamların 2FA kodunu tam olarak kıramadığı ortaya çıktı; sanki bir ortaokul dans refakatçisiymiş gibi geçip gitmenin sinsi yollarını buluyorlar.

Şimdi kafanızı kaşıyıp şunu merak ediyor olabilirsiniz: “Peki, Gmail kalemi güvende ve sağlam tutmak için siber dünyada ne yapabilirim?” Hadi keşfedelim.

İlk önce ilk şeyler: 2FA nedir?

İki faktörlü kimlik doğrulama anlamına gelen 2FA, çevrimiçi hesaplarınız için ekstra bir güvenlik katmanıdır. Google aslında buna 2 adımlı doğrulama diyor, ancak pratikte aynı şey. Bu, kapınızda çift kilit olması gibidir. İşte nasıl çalışıyor:

  1. Kullanıcı adınızı ve şifrenizi her zamanki gibi giriyorsunuz.
  2. Ardından, oturum açmaya çalışan kişinin gerçekten siz olduğunuzu kanıtlamak için ikinci bir bilgi sağlarsınız.

Bu ikinci faktör birkaç farklı şey olabilir:

  • Telefonunuza gönderilen bir kod: Bu yaygın bir yöntemdir. Oturum açmak için girmeniz gereken benzersiz kodu içeren bir kısa mesaj veya bildirim telefonunuza gönderilecektir.
  • Kimlik doğrulama uygulamasından gelen kod: Telefonunuzda internet erişiminiz olmasa bile bu kodları sizin için üreten uygulamalar bulunmaktadır.
  • Parmak iziniz veya yüzünüz: Bazı web siteleri ve uygulamalar ikinci faktör olarak parmak izinizi veya yüz taramanızı kullanmanıza izin verir.

Birisi şifrenizi çalsa bile, ikinci bilgi olmadan hesabınıza giremez. Bu, bilgisayar korsanlarının hesaplarınıza girmesini çok daha zorlaştırır. Ama yine de, gerçekliğin gösterdiği gibi, bu gerçekleşebilir.

Bilgisayar korsanları 2FA’yı nasıl hackliyor?

2FA ekstra bir güvenlik katmanı eklese de kusursuz değildir. Bilgisayar korsanları belirli sistemlerdeki zayıflıklardan yararlanabilirler ve yaptıkları da tam olarak budur.

Daha önce de belirtildiği gibi, bilgisayar korsanları doğrudan 2FA sisteminin kendisini hacklemiyor. Bunun yerine, hem şifreleri hem de 2FA ayrıntıları değiştirilerek Google hesaplarına erişimleri engellenen kişilerin bir oturum çerezi ele geçirme saldırısına maruz kalma olasılıkları daha yüksektir.

Daha basit bir ifadeyle, siber dolandırıcılar, kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla kimlik avı e-postaları gibi sinsi taktikler kullanır. Bu kötü amaçlı yazılım, oturum çerezlerini sessizce kaydırarak bilgisayar korsanlarının 2FA kodunu kırmaya gerek kalmadan hesaplara erişmesine olanak tanır.

Oturum çerezleri kullanıcılar için kısayollar gibidir; daha hızlı oturum açmalarına ve kaldıkları yerden devam etmelerine yardımcı olur. Ancak işin püf noktası şu: Başarılı bir giriş yaptıktan sonra kötü bir oyuncu bu çerezleri ele geçirirse, bunları oynatıp 2FA adımını atlayabilir. Web sitesinde, kullanıcının zaten kimliği doğrulanmış ve oturum açmış gibi görünüyor.

İşte bazı yaygın 2FA atlama teknikleri:

  • Sosyal mühendislik: Burası bir bilgisayar korsanının, bilgilerinizi vermeniz veya kötü amaçlı bir bağlantıya tıklamanız için sizi kandırdığı yerdir. Örneğin, size bankanızdan geliyormuş gibi görünen ve hesabınıza giriş yapmanızı isteyen bir kimlik avı e-postası gönderebilirler. Bağlantıya tıklayıp kimlik bilgilerinizi girdiğinizde, bilgisayar korsanı, telefonunuza gönderilen 2FA kodları da dahil olmak üzere oturum açma bilgilerinizi çalmıştır.
  • 2FA sistemlerindeki zayıflıklardan yararlanma: Örneğin, 2FA kodları SMS yoluyla gönderilirse, bir bilgisayar korsanı bu kodları SIM değişimi yoluyla ele geçirmeye çalışabilir ve burada telefon operatörünüzü, numaranızı kontrol ettikleri bir SIM karta aktarmaya ikna edebilir.
  • Kötü amaçlı yazılım: Bilgisayar korsanları, cihazınıza 2FA kodlarınızı çalacak kötü amaçlı yazılım bulaştırabilir. Bu kötü amaçlı yazılım, meşru bir uygulama olarak gizlenmiş olabilir veya kötü amaçlı bir bağlantıya tıklamaktan gelebilir.

Tamam, şimdi şöyle düşünüyor olabilirsiniz, “Uyarınız için teşekkürler ama kendimi nasıl güvende tutabilirim?“Bu konuya dalalım.

Bilgisayar korsanlarının hesabınıza erişmesini zorlaştıracak ipuçları

Unutmayın, her zaman nereye tıkladığınıza dikkat edin ve yasal görünseler bile e-posta eklerini açmadan önce iki kez düşünün. Bunu arkadaşlarınıza duyurun ve yaşlı veya genç aile üyelerinizi bu siber akıllılar konusunda eğitmeyi unutmayın. Şimdi, sizi güvende tutacak bazı kullanışlı ipuçları:

  • Benzersiz tutun: Farklı hesaplardaki şifreleri geri dönüştürmeyin. Büyük ve küçük harfler, sayılar ve simgelerden oluşan karmaşık şifreler oluşturun.
  • Şifre anahtarlarını kullan: Parolalar yerine geçiş anahtarlarını kullanmayı düşünün. Bunlar, bir dizi karakteri ezberlemenizi gerektirmeyen daha yeni ve daha güvenli bir oturum açma yöntemidir.
  • 2FA’yı ikiye katlayın: Bu seçeneği gördüğünüzde, 2FA ile ekstra güvenlik katmanını kullanın. Ekstra etki için SMS doğrulama yerine kimlik doğrulama uygulamaları gibi yöntemleri tercih edin.
  • Güvenlik Kontrolünü Etkinleştir: Google şık özellikleriyle arkanızda Güvenlik Kontrolü aracı. Güvenlik ayarlarınızı gözden geçirmenize ve hesabınızdaki güvenlik açısından zayıf noktaları tespit edip ortadan kaldırmanıza yardımcı olacaktır.
  • Dikkatli ol: 2FA kodları için beklenmedik isteklerle karşılaşırsanız, bu birisinin hesabınıza gizlice girmeye çalıştığına dair bir tehlike işareti olabilir.
  • Kritik hesaplarınız için bir güvenlik anahtarı kullanın: Güvenlik anahtarı genellikle USB gibi fiziksel bir cihazdır. Bu anahtar hesaplarınıza bağlıdır ve yalnızca takıldığında ve etkinleştirildiğinde bunların kilidini açar. Kimlik avına karşı birinci sınıf koruma sağlar ve kaybolması veya çalınması durumunda bilgisayar korsanlığına karşı yerleşik korumalara sahiptir.
  • Şifrelerinizi yönetin: Parola ormanını bir parola yöneticisiyle kontrol altına alın. Tüm hesaplarınız için güçlü, benzersiz şifreler oluşturup saklayacak, böylece yalnızca bir ana anahtarı hatırlamanız yeterli olacaktır. Ancak unutmayın, yalnızca güvenilir kaynaklardan gelen uygulamaları yükleyin ve indirme düğmesine basmadan önce biraz zaman ayırıp incelemelere göz atın. Dolandırıcılıklar uygulama mağazalarında da saklanıyor olabilir.
  • Sosyal hesaplarınızı kilitleyin: Sosyal medyadaki gizlilik ayarlarınızı gözden geçirin ve bilgilerinizi gizli tutmak için bunları sıkılaştırın.
  • Güncel kalın: İşletim sisteminizi, web tarayıcınızı ve uygulamalarınızı en son güvenlik yamalarıyla güncel tutun.
  • Dikkatli olun: Şüpheli bir durum olup olmadığını görmek için hesaplarınızı düzenli olarak kontrol edin; yetkisiz girişler veya yarım yamalak değişiklikler alarm zilini çaldırmalıdır.
  • Çoklu cihaz giriş doğrulaması: Çoklu cihaz giriş doğrulamasını etkinleştirerek davetsiz misafirlere karşı ekstra bir engel oluşturun. Ne zaman yabancı bir cihazdan yeni bir giriş denemesi yapılırsa, bir uyarı alırsınız.
  • Kullanılmayan hesapları devre dışı bırakın: Potansiyel saldırı hedeflerini en aza indirmek için kullanmadığınız hesapları kapatın veya devre dışı bırakın.
  • Haberdar olun: Yaygın güvenlik tehditlerinin ve en iyi uygulamaların nabzını tutun. Sizi gelişmelerden haberdar edecek çok sayıda kaynak var.

Gmail hesabım zaten saldırıya uğradıysa ne olur?

Gmail hesabınızın zaten saldırıya uğradığından şüpheleniyorsanız paniğe kapılmayın! Hesabınızın kontrolünü yeniden kazanmak ve güvenliğini sağlamak için atmanız gereken adımlar şunlardır:

  • Hızlı hareket edin: Ne kadar erken harekete geçerseniz bilgisayar korsanının verebileceği zarar o kadar az olur. Ayrıca Google, hesaplarınıza erişimi kaybederseniz geri almak için yedi gününüz olduğunu söylüyor.
  • Hack’i bildirin: Hesabınızın ele geçirildiğini düşünüyorsanız olayı Google’a bildirin. hesap kurtarma işlemi. Bu, Google’ın sorunu araştırmasına ve potansiyel olarak kayıp verileri kurtarmasına yardımcı olacaktır.
  • Şifreni değiştir: Google Hesabı ayarlarınıza gidin (buna genellikle Gmail’deki profil resminizden erişebilirsiniz) ve güvenlik bölümüne gidin. Orada şifrenizi değiştirme seçeneğini bulacaksınız. Başka hesaplarda kullanmadığınız güçlü ve benzersiz bir şifre seçin.
  • Son etkinliği inceleyin: Gönderilen yetkisiz e-postalar, tanınmayan cihazlardan yapılan oturum açma işlemleri veya hesap ayarlarınızda yapılan değişiklikler olup olmadığını görmek için Gmail hesabınızın etkinliğini kontrol edin. Bu bilgiyi Google Hesabı güvenlik ayarlarınızda ” altında bulabilirsinizSon güvenlik olayları
  • Diğer hesapların güvenliğini sağlayın: Bilgisayar korsanları genellikle aynı e-posta adresine bağlı birden fazla hesabı hedefler. Aynı e-posta ve şifre kombinasyonunu kullanan diğer hesapların şifrelerini değiştirin.
  • Kötü amaçlı yazılımları tara: Bilgisayar korsanının bilgisayarınıza veya akıllı telefonunuza kötü amaçlı yazılım yoluyla erişmiş olabileceğinden endişeleniyorsanız, kötü amaçlı yazılımları tespit edip kaldırmak için saygın bir virüsten koruma programıyla tarama yapın.

Bu önlemleri alarak Gmail hesabınızın kontrolünü yeniden ele geçirme şansınızı artırır veya saldırının etkisini azaltırsınız. Ayrıca gelecekte bilgisayar korsanlarının dijital kapınızı çalmasını zorlaştıracaksınız.

Ne yazık ki, dolandırıcılıklar her köşede pusuya yatmış durumda ve yapay zeka gibi teknolojilerdeki ilerlemeler (derin sahtekarlıklar, var mı?) sayesinde fark edilmeleri giderek zorlaşıyor. Güvende kalmanın anahtarı mı? Bilgi sahibi olmak.



telefon-1

Nvidia, RTX 5090 ve 5080 GPU’ları rahatsız eden kazaların raporlarını araştırıyor, olası sürücü sorunları belki de RTX 4000 modellerine çarpıyor
WD Blue 8 TB HDD İncelemesi: Dengeli, Giriş Seviyesi Bir Sabit Disk
Camerimage: Danimarka’nın sürükleyici draması ‘The Girl With the Needle’ Altın Kurbağa Ödülünü Kazandı
Bing Haritalar artık telefonunuzda canlı trafik güncellemeleri sağlayacak
Realme 11 Pro serisinin önümüzdeki ay Hindistan’da piyasaya sürüleceği onaylandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Üst düzey AMD RDNA 2 tedariği azalıyor — RX 6950 XT, RX 6900 XT, RX 6800 XT neredeyse stokta yok
Sonraki Makale Apple Vision Pro için Eller Serbest Not Alma ve Sanal Klavye Desteği Özelliğine Sahip Microsoft OneNote Uygulaması Başlatıldı

Sanal Medya

Son Eklenenler

Lego Batman’daki Yeni Easter Egg için Şifreyi Çözme Zorluğu
Oyun
ASML Çalışanları, Elon Musk’a Boykot Tehdidi ile Tepkilerini Gösterdi
Donanım
Tomb Raider Atlantis Mirası için Gerekli Sistem Özellikleri
Oyun
Bending Spoons Hisselerini Halka Arz Etmek İçin Başvurdu
Genel
Kritik: En Zor Hard Fork Nedir? Sonuçları ve Önemi!
Siber Güvenlik
Acil: Check Point, Qilin fidye yazılımı çetesiyle VPN sıfır gün tehditlerini ilişkilendirdi
Siber Güvenlik