Google Calendar, çevrimiçi etkinlikler, toplantılar ve hatırlatıcıları planlamak için yaygın olarak kullanılan bir araçtır. Bununla birlikte, siber suçluların, şüphesiz kurbanları kimlik avı dolandırıcılığı ve hassas veriler çalmaya çalışmaları için bu platformdan yararlandığı yerlerde yeni bir eğilim ortaya çıktı.
Bu tür bir saldırıda, hacker bir etkinliğe, toplantıya ve hatta bir ödeme hatırlatıcısına zararsız bir davet gönderir. Bu davetiyeler genellikle bir meslektaşı, arkadaş ve hatta bir iş ortağı gibi tanıdık kaynaklardan geldiğinden, alıcıların mesaja güvenmesi ve gömülü bağlantıya tıklaması daha olasıdır. Ne yazık ki, bu bağlantı meşru olanları taklit eden ve kurbanı kullanıcı adları, şifreler ve diğer kimlik bilgileri gibi hassas bilgilerine girmeye kandıran sahte bir web sitesine yol açıyor.
Hacker çalınan kimlik bilgilerine eriştikten sonra, kurbanın hesabının kontrolünü kolayca ele geçirebilir. Birçok durumda, meşru kullanıcıyı kilitlemek ve tam erişim elde etmek için hesabın şifresini hızla değiştirirler.
Bu tür saldırıların özellikle endişe verici bir yönü, tek oturum açma (SSO) sistemlerinin artan kullanımıdır. Google, Amazon ve diğerleri gibi büyük çevrimiçi servis sağlayıcılar, kullanıcılara ekosistemlerinde birden fazla hesaba erişmek için bir dizi kimlik bilgisi kullanma kolaylığı sunar. Bu, girişleri yönetmeyi kolaylaştırsa da, aynı zamanda bir güvenlik riski de oluşturur. Bir hacker tek bir hesaba erişim kazanırsa, potansiyel olarak bir dizi hizmetin kilidini açabilir ve bu da birden fazla platformda hassas verileri tehlikeye atmalarını çok daha basit hale getirir.
Bu tür saldırılara karşı savunmak için, tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulama (MFA) veya iki faktörlü kimlik doğrulama (2FA) etkinleştirmek çok önemlidir. Bu ekstra güvenlik katmanları, kullanıcıların kimliklerini sadece bir şifreden daha fazla doğrulamalarını gerektirir, bu da saldırganların hesaplara yetkisiz erişim elde etmelerini çok daha zor hale getirir.
Güvenliği artırmak için bir diğer önemli uygulama güçlü, karmaşık şifreler oluşturmaktır. Bir şifre ideal olarak en az 14-18 karakter uzunluğunda olmalı ve büyük ve küçük harf, sayılar ve özel karakterlerin bir kombinasyonunu içermelidir. Parola ne kadar karmaşık olursa, bilgisayar korsanları tarafından yaygın olarak kullanılan otomatik yazılım için kaba kuvvet yöntemleri ile kırılması o kadar zor olur.
Ayrıca, özellikle bilinmeyen gönderenlerden geldiklerinde, e -posta veya SMS yoluyla bağlantı alırken dikkatli olmak önemlidir. Herhangi bir bağlantıyı tıklamadan önce her zaman gönderenin meşruiyetini doğrulayın. Benzer şekilde, cihazınızın işletim sisteminin ve uygulamalarının en son güvenlik yamalarını ve düzeltmelerini almak için düzenli olarak güncellendiğinden emin olun.
Bu uygulamaları benimseyerek – MFA veya 2FA’yı etkinleştirerek, güçlü şifreler kullanarak ve istenmeyen mesajlara dikkat ederek – kimlik avı saldırılarına ve diğer siber suçlara düşme riskini önemli ölçüde azaltabilirsiniz.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!