FBI, Gmail kullanıcılarını çerez hırsızlığı dolandırıcılığına karşı dikkatli olmaları konusunda uyardı

FBI, Gmail kullanıcılarını çerez hırsızlığı dolandırıcılığına karşı dikkatli olmaları konusunda uyardı

Gmail'inizi hedef alan yeni bir tehdit

Muhtemelen her şey için Gmail kullanıyorsunuz ve bu da onu yeni bir siber tehdit için birincil hedef haline getiriyor. FBI, en güçlü korumalarınızı aşan karmaşık bir saldırı hakkında acil bir uyarı yayınladı. Bu yöntem, hesabınıza sızmak için parolanıza veya iki faktörlü kimlik doğrulama kodlarınıza ihtiyaç duymaz ve birçok kullanıcıyı savunmasız bırakır.

Bilgisayar korsanları, web sitelerinde oturum açmanızı sağlayan küçük dosyalar olan "oturum çerezlerindeki" bir zayıflıktan yararlanıyor. Bu çerezleri çalarak, suçlular oturum açma oturumunuzu etkili bir şekilde kopyalayabilir ve dijital yaşamınıza tam erişim sağlayabilir.

Kolaylık çerezlerinin tehlikesi

Oturum çerezini bir konser için VIP bileti gibi düşünün; web sitesine zaten giriş izniniz olduğunu bildirir. Oturum açma sırasında "Bu cihazı hatırla"ya tıkladığınızda, site, gelecekte oturum açmayı kolaylaştırmak için daha uzun süre oturumunuzu açık tutan kalıcı bir oturum çerezi yayınlar.

Bilgisayar korsanları, web tarayıcınızdan bu belirli oturum çerezlerini avlamak ve çalmak için kötü amaçlı yazılımlar kullanır. Bu dijital geçişi aldıktan sonra, herhangi bir güvenlik uyarısı tetiklemeden hesabınıza doğrudan erişebilirler.

Sinsi saldırı nasıl başlıyor?

Bu saldırı genellikle kötü amaçlı bir bağlantıya tek bir tıklamayla başlar. Teslimat bildirimi veya bankanızdan gelen bir mesaj gibi görünen ikna edici bir kimlik avı e-postası alabilirsiniz. Bu bağlantılar, cihazınıza gizlice kötü amaçlı yazılım indiren sahte web sitelerine yönlendirir.

Bu kötü amaçlı yazılım, arka planda sessizce çalışır ve tek bir amaç için çalışır: depolanan Gmail ve Google hesap çerezlerinizi bulup çıkarmak. Saldırı genellikle sessizce gerçekleşir ve cihazda belirgin işaretler üretmeyebilir, bu nedenle hesap etkinliğinizi düzenli olarak kontrol etmeniz önemlidir.

Şifreniz neden burada başarısız oluyor?

Çalınan bir oturum çerezi, bir saldırganın etkin bir oturumu taklit etmesine olanak tanıyabilir, böylece saldırgan belirli bir oturum için parola istemlerini ve bazı iki faktörlü kontrolleri atlayabilir. Çalınan çerezi, Google'ı kandırarak kendilerini siz sanmalarını sağlamak için kullanırlar.

Bu, en güvenli kimlik doğrulama yöntemlerinin bile bu belirli tehdide karşı işe yaramaz hale geldiği anlamına gelir. Sistem, çalınan çerezi kendi cihazınızdan geçerli ve güvenilir bir oturum olarak görür.

Bağlantılı dünyanız risk altında

Gmail'inize giren bir suçlu, tüm çevrimiçi varlığınıza açılan bir kapıya sahip olur. Bu e-postaya bağlı sosyal medya hesaplarına, çevrimiçi alışveriş hesaplarına ve bulut depolama hesaplarına erişebilir. Birçok hizmet, parola sıfırlama bağlantılarını doğrudan gelen kutunuza gönderir.

Bu, bilgisayar korsanlarına, kontrolü ele geçirirken sizi kendi hesaplarınıza erişimden uzak tutma gücü verir. Finansal bilgileriniz ve kişisel verileriniz anında çalınma riskiyle karşı karşıya kalır.

FBI'ın en iyi koruma ipuçları

FBI, tarayıcınızın çerezlerini ve önbelleğe alınmış verilerini düzenli olarak temizlemenizi önerir. Bu basit alışkanlık, bilgisayar korsanları tarafından hedef alınabilecek eski oturum çerezlerini kaldırır. Bu, bu özel saldırı yöntemini engellemenin oldukça etkili bir yoludur.

Ayrıca, özellikle paylaşılan veya herkese açık bilgisayarlarda "Bu cihazı hatırla" seçeneğini kullanmaktan kaçınmalısınız. Biraz daha az kullanışlı olsa da, bu riskinizi önemli ölçüde azaltır.

Her zaman kilidi arayın

Yalnızca HTTPS kullanan güvenli web sitelerine bilgi girmeyi alışkanlık haline getirin. Bu siteleri, tarayıcınızın adres çubuğundaki küçük asma kilit simgesinden kolayca tespit edebilirsiniz. Bu, bağlantınızın şifreli olduğunu gösterir.

HTTPS, verileri tarayıcınız ile web sitesi arasında aktarırken şifreler ve bu da çerezlerin aktarım sırasında ele geçirilmesini önler, ancak virüslü bir cihazdan çalınan çerezleri korumaz.

Oturum açma dedektifi olun

Google hesabınızın oturum açma etkinliğini düzenli olarak incelemelisiniz. Bu güvenlik günlüğü, hesabınıza son zamanlarda erişen tüm cihazları ve konumları gösterir. Bu, saldırganları tespit etmek için ilk savunma hattınızdır.

Tanımadığınız bir cihazdan veya şehirden oturum açıldığını görürseniz, erişimini anında iptal edebilirsiniz. Google, tek bir tıklamayla diğer tüm oturumlardan uzaktan çıkış yapmanıza olanak tanır.

Google, büyüyen sorunu doğruladı

Google, çerez hırsızlığının tüm web genelinde ciddi bir sorun olduğunu kamuoyuna açıkladı. Şirketin güvenlik ekipleri, bu gelişen tehdide karşı koymak için aktif olarak yeni savunmalar geliştiriyor. Çalınan oturumları daha iyi tespit edip geçersiz kılmayı hedefliyorlar.

Çalınan oturum çerezleri, karanlık ağ pazarlarında değerli bir meta haline geldi. Yüksek değerleri, suçluları saldırı yöntemlerini sürekli olarak geliştirmeye yöneltiyor.

Acil Durum Eylem Planınız

Şüpheli bir etkinlikten şüpheleniyorsanız, hemen harekete geçmelisiniz. Öncelikle Google hesabınızın şifresini yeni ve güçlü bir şifreyle değiştirin. Ardından, Google'ın yerleşik araçlarını kullanarak tam bir güvenlik kontrolü gerçekleştirin.

Etkin oturumları sonlandırmak için hemen "Diğer tüm web oturumlarından çıkış yap" seçeneğini kullanın ve ardından şifrenizi değiştirip tam bir güvenlik kontrolü gerçekleştirerek saldırganların çalınan oturumları tekrar kullanmasını önleyin.

En iyi savunmanız farkındalıktır.

Bu dolandırıcılığa karşı en güçlü silahınız kendi temkininizdir. Dolandırıcılar, sizi kötü amaçlı bağlantılara tıklamaya kandırmak için sahte bir aciliyet duygusu yaratırlar. Beklenmedik e-postaları harekete geçmeden önce her zaman durup inceleyin.

Bir teklif gerçek olamayacak kadar iyi görünüyorsa veya bir mesaj biraz tuhaf geliyorsa içgüdülerinize güvenin. Bir bağlantının gerçekliğini doğrulamak için bir dakikanızı ayırmak, büyük bir güvenlik ihlalini önleyebilir.

Dijital güvenlik dünyasına daha derinlemesine dalmak ister misiniz? FBI'ın Huawei'nin gizemli bağlantılarına yönelik soruşturması hakkındaki raporumuza göz atın.

Stres olmadan güvende kalmak

Korku içinde yaşamanıza gerek yok, sadece daha bilinçli gezinme alışkanlıkları edinin. Küçük ve tutarlı güvenlik rutinleri oluşturmak, çevrimiçi güvenliğinizi önemli ölçüde artırabilir.

Bu uygulamalar yakında ikinci doğanız haline gelecek. En son tehditler hakkında bilgi sahibi olmak en güçlü kalkanınızdır.

Nelere dikkat etmeniz gerektiğine dair gerçek bir örnek için, FBI'ın halkı ajan gibi davranan dolandırıcılar konusunda nasıl uyardığına bakın.

Gelen kutunuzda hiç şüpheli bir e-posta gördünüz mü? Dolandırıcılıkları tespit etmek için en iyi ipuçlarınızı aşağıdaki yorumlarda paylaşın.

Kaynak: ComputerUser