Kaspersky Lab Küresel Araştırma ve Analiz Takımı Yöneticisi Costin Raiu, geçtiğimiz günlerde Threatpost.com'un Çin'deki IP adreslerine bağlı Gmail hesaplarının neden olduğu tehlikelerden kaynaklanan uyarı dalgası hakkında hazırladığı raporda yer alan başlıkların tek başına yeterli olmadığını açıkladı. Raiu heklenmiş bir hesaptan kurtulmanın en kolay yolunun Google'a basıldığında bütün ayarları ve güvenlik seçeneklerini sıfırlayan bir butonun ilave edilmesi olduğunu açıkladı.
Çin'de meydana gelen vakaların en az birinde, sorgulanan hesabın Çin'in iktidardaki Komünist Partisi'nin İnterneti sansürlenmesinde ön plana çıkan çevrimiçi İngiliz bir eylemciye ait olduğu ortaya çıkmıştı. Olaydan sonra Google sözcüsü bu özel saldırılar hakkında yorum yapmayı reddederken; hesaplara şüpheli bir IP adresinden ulaşılmaya çalışıldığında kullanıcıların şifrelerini değiştirilmelerini tavsiye etmişti.
Konuyla ilgili olarak kullanıcının yolladığı e-mailin bir başkasına yollanıp yollanmadığı hakkında anında bir bilgiye sahip olunmasının Google için iyi bir fikir olduğunu belirten Costin Raiu sözlerine şöyle devam etti: "Ekranın sağ-üst köşesinde beliren 'e-mailiniz bir başkasına iletilmiştir' mesajı kullanışlı bir özellik olabilir" dedi.
Web uygulamaları güvenlik uzmanı ve Armorize CEO'su Caleb Sima ise tehlikede olan bir hesap için yalnızca şifre değişikliğinin yeterli gelmeyeceğini belirtiyor. Bazı kullanıcıların Google'un tavsiyesi üzerine şifrelerini değiştirmelerine rağmen Gmail hesaplarının tekrar tehlike altına girdiğini belirten Caleb Sima Google kullanıcılarına ise şunları tavsiye ediyor:
· Filtrelerinize dikkat edin: Bir saldırganın sizin hesabınıza ulaşmasının en kolay yolu, şifrenizi değiştirdikten sonra e-maillerinizi okumaya devam etmeniz. Mesajlarınız gelir gelmez bir kopyasını da kişiye gönderecek şekilde e-mail iletme kurallarını ayarlayın. İletme ve POP/IMAP ayarlarınızın engelli olduğundan ve saldırganın e-maillerinize yeni filtreler eklemediğinden emin olun.
· Şifre ayarlarınızı kontrol edin: "Ek bir e-mail kurtarma adresinin hesabınıza ekli olmadığından emin olun. Bu saldırganın e-maile bağlı olan şifreyi elde etmesini sağlayacaktır. Ayarlara gidinà Hesaplar ve Aktarmaà Google hesap ayarlarıàŞifre kurtarma ayarlarını değiştirinàE-mail". Bunun dışında SMS numaranızın, güvenlik sorunuzun ve cevabınızın heker tarafından değiştirilmediğinden emin olun.
· Yanıltıcı uygulamalara dikkat edin: Herkes üçüncü parti uygulamalarını kullanır, ama kimse yazılım için yetki ayarlarından emin değildir. "Yetkili uygulamalarınızı saldırganın kendi kötü amaçlı uygulamasını hesabınıza ekleyip eklemediğini kontrol edin". Sadece şifrenizi değiştirseniz bile, eğer Gmail hesabı heklendiyse, saldırgan emaillerinizi okuyabilir ve kişisel bilgilerinize erişebilir.
· Email'in ötesini düşünün: E-mail dışında, sesli ve yazılı mesajların bilinmeyen e-mail adreslerine, Google dökümanlara ve Google takvime gönderilmediğinden emin olmak için kullanıcıların Google Voice'u da kontrol etmeleri gerekiyor.
Çin'de meydana gelen vakaların en az birinde, sorgulanan hesabın Çin'in iktidardaki Komünist Partisi'nin İnterneti sansürlenmesinde ön plana çıkan çevrimiçi İngiliz bir eylemciye ait olduğu ortaya çıkmıştı. Olaydan sonra Google sözcüsü bu özel saldırılar hakkında yorum yapmayı reddederken; hesaplara şüpheli bir IP adresinden ulaşılmaya çalışıldığında kullanıcıların şifrelerini değiştirilmelerini tavsiye etmişti.
Konuyla ilgili olarak kullanıcının yolladığı e-mailin bir başkasına yollanıp yollanmadığı hakkında anında bir bilgiye sahip olunmasının Google için iyi bir fikir olduğunu belirten Costin Raiu sözlerine şöyle devam etti: "Ekranın sağ-üst köşesinde beliren 'e-mailiniz bir başkasına iletilmiştir' mesajı kullanışlı bir özellik olabilir" dedi.
Web uygulamaları güvenlik uzmanı ve Armorize CEO'su Caleb Sima ise tehlikede olan bir hesap için yalnızca şifre değişikliğinin yeterli gelmeyeceğini belirtiyor. Bazı kullanıcıların Google'un tavsiyesi üzerine şifrelerini değiştirmelerine rağmen Gmail hesaplarının tekrar tehlike altına girdiğini belirten Caleb Sima Google kullanıcılarına ise şunları tavsiye ediyor:
· Filtrelerinize dikkat edin: Bir saldırganın sizin hesabınıza ulaşmasının en kolay yolu, şifrenizi değiştirdikten sonra e-maillerinizi okumaya devam etmeniz. Mesajlarınız gelir gelmez bir kopyasını da kişiye gönderecek şekilde e-mail iletme kurallarını ayarlayın. İletme ve POP/IMAP ayarlarınızın engelli olduğundan ve saldırganın e-maillerinize yeni filtreler eklemediğinden emin olun.
· Şifre ayarlarınızı kontrol edin: "Ek bir e-mail kurtarma adresinin hesabınıza ekli olmadığından emin olun. Bu saldırganın e-maile bağlı olan şifreyi elde etmesini sağlayacaktır. Ayarlara gidinà Hesaplar ve Aktarmaà Google hesap ayarlarıàŞifre kurtarma ayarlarını değiştirinàE-mail". Bunun dışında SMS numaranızın, güvenlik sorunuzun ve cevabınızın heker tarafından değiştirilmediğinden emin olun.
· Yanıltıcı uygulamalara dikkat edin: Herkes üçüncü parti uygulamalarını kullanır, ama kimse yazılım için yetki ayarlarından emin değildir. "Yetkili uygulamalarınızı saldırganın kendi kötü amaçlı uygulamasını hesabınıza ekleyip eklemediğini kontrol edin". Sadece şifrenizi değiştirseniz bile, eğer Gmail hesabı heklendiyse, saldırgan emaillerinizi okuyabilir ve kişisel bilgilerinize erişebilir.
· Email'in ötesini düşünün: E-mail dışında, sesli ve yazılı mesajların bilinmeyen e-mail adreslerine, Google dökümanlara ve Google takvime gönderilmediğinden emin olmak için kullanıcıların Google Voice'u da kontrol etmeleri gerekiyor.