Google‘ın başı yeni bir e-posta virüsüyle dertte. Google Dokümanlar daveti gibi görünen ve kulanıcıların tanıdığı kişilerden geliyormuş gibi tasarlanan e-postaların kaynağı araştırılıyor. Ancak o arada böyle bir e-posta alırsanız bilgisayarınızı korumak için yapabileceğiniz şeyler var.
Çarşamba günü ortaya çıkan e-posta virüsünde gönderilen linke tıklandığında gönderici kullanıcının Google kişi listesine ve Google Drive’ına erişebiliyor. Google kişi listesinden tüm arkadaşlarına e-posta gönderip yayılımını sürdürüyor. Google Doküman düzenleme daveti gibi görünen e-posta için Google araştırmasına devam ediyor.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 Mayıs 2017
Firma bu tarz e-postaların kullanıcılar tarafından şikayet edilmesi konusunda da tavsiyede bulundu. Şimdilik e-postaların çıkış noktasına ya da etkilenen kişi sayısına ilişkin net bir bilgi bulunmuyor. Google her ne kadar sistemlerini güncellediklerini ve böylesine bir şeyin tekrarlanmaması için çalıştıklarını söylese de dikkatli olmakta fayda var. Peki korunmak için neler yapabilirsiniz?
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.
— Google Docs (@googledocs) 3 Mayıs 2017
Öncelikle dijital ortamda bir parça paranoyak olmada herhangi bir sorun olmadığını söyleyebiliriz. Şüpheli olduğunu düşündüğünüz e-posta ailenizden gelse dahi e-postanın içindeki içeriği açmayın. Her ne kadar e-postayı tanıdığınız biri gönderiyor gibi görünse de söz konusu gönderi içeriği açıldığında bilgileriniz direkt olarak hackerlara ulaşıyor. Bu olayda olduğu gibi Google kişi listenize erişilmesi durumunda sizden gelen bir e-posta düzeneği kurulması ise işten bile değil.
Daha önce Twitter hacklenmesinde de bahsettiğimiz bir diğer önlem ise iki aşamalı doğrulama. Artık hemen her hesabınız için elzem olan bu özelliği hiç beklemeden açın. Şifrenizin çalınması durumunda telefonla doğrulama hesabınızı korumanız için en basit yollardan biri. Bilinmeyen bir bilgisayar tarafından hesabınıza giriş yapılmaya çalışıldığında da telefonunuza gelen bildirim sayesinde olaya daha çabuk müdahale edebilirsiniz.
Google için hazırlanan buna benzer saldırılardan birine yakalandıysanız saldırıya sebep olan uygulamayı kapatmanız mümkün. Söz konusu saldırılarda kötü niyetli yazılıma verilerinize ulaşabilmesi için izin veriyorsunuz. Ancak bu izinleri kaldırabilirsiniz. Buraya tıklayarak izin verdiğiniz uygulamaları görüntüleyebilir, dilediğiniz uygulamanın üstüne tıklayıp “Kaldır” seçeneğine basarak izinleri iptal edebilirsiniz. Bu haberin ana konusu olan Google Dokümanlar e-postası için de yine Google Docs iznini kaldırmanız gerekiyor.
Yine temel korunma yöntemlerinden bir diğeri parola değiştirme. Pek çok kullanıcının buna üşendiğini biliyoruz ancak sık parola değişimi hesabınızı daha güvenli hale getirecektir. Aynı şekilde parolalarınızın uzun ve karmaşık olması avantajınıza. Büyük-küçük harf, sayı ve sembol kullanımı parola güvenliğini artıran bir detay. Bunu da göz önünde bulundurmak gerek. Doğum tarihi, tuttuğunuz takım gibi tahmin edilebilir parolaları ise asla tercih etmemelisiniz.
Son olarak herhangi bir şüpheli e-postaya maruz kalırsanız bunu Google’a raporlamayı unutmayın. Bu geri bildirimleri değerlendiren Google, söz konusu saldırıları önlemek için ihtiyaç duyduğu bilgiyi bu raporlar sayesinde elde edebiliyor. E-postayı açtıktan sonra gönderilen belgeye tıklamadan söz konusu e-postanın sağ üstünde yer alan oka tıklayıp “Kimlik avı bildir” seçeneğini seçmeniz yeterli.