Google’da “Gmail hesap çalma programı” arayanların sayısı gün geçtikçe artmakta. Yazılıma ihtiyaç duymadan “Gmail nasıl hacklenir” ve “Gmail hackleme programsız yapılabilir mi” gibi sorgular da dikkat çekiyor.
Google Gmail’de tespit edilen bir açık, Gmail’in kolayca hacklenmesini sağladı. Gmail’i hackleyen kişiye Google tarafından para ödülü verildi. Bu haberle birlikte “Hesabım çalınamaz ya da hacklenemez” diyenlere uyarı niteliğinde bir durum ortaya çıktı.
Google Gmail, dünyada en popüler e-posta servislerinden biri. Hem başarılı olması, hem güvenilirliği, hem de Android platformu mecburiyeti nedeniyle en çok tercih edilen servislerden biri. Tabii ki, “güvenilirlik” göreceli bir kavram.
Kullanıcı e-posta hesaplarını çalmak için pek çok yöntem kullanılmakta ve çoğunun hiçbir işe yaramadığını belirtmek isteriz. Bu yöntemlerin çoğunda sahte (fake) yöntemler tercih edilmekte. Özellikle oltalama yöntemiyle kullanıcıları kandırarak bilgilerini kendi elleriyle yazıp göndermelerini sağlayanlar oldukça fazladır.
Bu haberimiz, gündeme düşen Gmail’deki bir açığı ele alıyor. Olayın başrolünde, Pakistanlı bir genç bulunuyor. Kendisi, Gmail’de önemli bir açık bularak çok sayıda hesaba erişim sağlayabileceğini bizlere gösterdi.
Gmail hackleme sorunu için dikkat
Dijital çağın vazgeçilmezleri arasında yer alan e-posta hesapları, hem iş alanında hem kişisel alanda önemli bir rol oynamaktadır. Ancak uzun zamandır e-posta hesaplarının güvenliği, büyük endişe uyandırılır hale geldi. Özellikle Gmail gibi önemli bir hizmet sağlayıcının kullanıcıları, korsanların hedefi haline geliyor. Bu başlık altında, Gmail hackleme paylaşımlarına karşı dikkat etmeniz gereken konuları ve kişisel verilerinizi korumanın yollarını ele alacağız.
Güvenlik önerileri
- Şüpheli linklerden kaçının:
Gmail hesabını hacklemeye yönelik en yaygın yöntemlerden biri, sahte maillerin içerisine yerleştirilen şüpheli linklerdir. Bu linkler, hassas bilgileri çalmaya ve zararlı yazılımlar bulaştırma amacı kullanılır. Maillerinize bakarken gelen linklere dikkat edilmeli ve güvenli bir ortamda açılmalı ya da açılmamalıdır. - Güçlü şifre kullanın:
Mail güvenliğinde güçlü ve karmaşık şifreler veri güvenliği için önemlidir. Şifrelerde büyük ve küçük harf, rakam ve semboller kullanılması önerilir. Minimum şifre uzunluğu her ne kadar 8 karakter önerilse de bizim önerimiz minimum 13 olabilir. Ayrıca, aynı şifreyi her platformlarda kullanmaktan kaçınılmasını da öneriyoruz. Özellikle mail şifresi mümkünse hiç bir hesapta kullanılmaması daha güvenli olacaktır. - İki faktörlü kimlik doğrulamayı etkinleştirin:
Bir çok hizmet, iki faktörlü kimlik doğrulama ve benzeri tarzda güvenlik önlemleri sunar. Bu özellik sayesinde hesaplara giriş yapıldığında ek güvenlik sağlanır. - Hesap izinlerini kontrol edin:
3. taraf uygulamalara ve hizmetlere erişimde verilen izinlere dikkat edin. İzin verilen web siteleri ve uygulamalar, hesap üzerinden bir risk doğurur. - Güvenli bağlantı kullanın:
Web sitelerine girerken “https://” ile başlayan ve yeşil kilit simgesi içeren bağlantıları tercih edin. Ayrıca, herhangi bir ödeme yaparken de bu tercihleri ve birçok güvenlik araştırmasını yapmanızı öneriyoruz. - Spam e-postalara dikkat edin:
Spam e-postalar, zaman zaman gereksiz veya spam adlı alana düşmeyebiliyor. Bundan dolayı mobil cihazlarda veya bilgisayarlarda işe yarar antivirüs uygulaması kullanmanızı öneriyoruz.
Hesap güvenliğinde şunlara dikkat edilmesi önerilir:
Hayati önem taşıyan hesaplarınıza, her cihazdan ve her internet ağından giriş yapılmamalıdır.
Kurtarma kodu, ek doğrulamada kullanılan aşamalar ve diğer güvenlik seçeneklerini her hesapta tercih edilmelidir.
Gelen bağlantıları açmanız gerekiyorsa, bağlantıyı kopyalayıp oturumunuzun açık olmadığı bir tarayıcıda denemelisiniz. Bu işlem, gizli sekme kullanılarak yapılabilir. Ayrıca, antivirüs yazılımlarının bankacılık tarayıcı sistemiyle bağlantıyı açmanız da önerilir.
Korumasız cihazlarda bu tür hesapların kullanılmaması önemle tavsiye edilir.
Kişisel bilgilerinizin doğru olması önemlidir. Çalınan bir hesabın geri alınmasında, hesap oluşturulurken kullanılan bilgilerin büyük önemi vardır. Başvuru sırasında, bu bilgilerden bazıları size sorulabilir ve kimliğinizi doğrulamanız istenebilir.
Hesabını farklı bir mail hesabı üzerinden yönetin
Sanırım 2013 veya sonrasında bu yöntemi kullanmaya başlamıştık. Çoklu mailleri bir mail üzerinden yönetmek adına hesapları birbirine bağlama işlemi yapardık. Örnek, Hotmail hesabınızı bir Gmail hesabından yönetme işlemi.
iOS cihazlardan yararlanın
iOS, Android’ e göre çok çok daha iyi güvenlik önlemi sağlar. Bunun temelinde yatan kapalı kaynak bir sistem olması. Dışa açılmaması nedeniyle daha güvenli bir sistemdir. Hiç mi açık yok derseniz, evet var ama bir Android sistemine göre çok az açığa sahiptir. Bizde yıllardır iPhone telefon kullanmaktayız. Apple, güncelleme desteğini sonlandırana kadar seçtiğimiz modeli kullanıyoruz. Sonrasında daha yeni bir modele geçiyoruz. Kısaca, güncellemeler önemlidir.
Gmail hackleme bu kadar kolay!
Uzun zamandır e-posta hesaplarında ortaya çıkan açıkların, küçük ya da büyük sorunlara neden olduğunu gözlemlemekteyiz. Her ne kadar çoğunun üstü örtülse de, söylenen iddiaların doğruluğu genellikle tartışılır ve deliller ön plana çıkar. Fake giriş sayfaları, e-posta yoluyla gönderilen virüslü kodlar, şifre deneme uygulamalarının az da olsa başarılı olması gibi yöntemler bu alanda sıkça karşılaşılan durumlardır.
Kısa süre önce Gmail’de ilginç bir açık keşfedildi. Bulunan açık, istenilen hesaba erişim sağlama imkânı tanıyor. Bu açığı bulan kişi, Pakistanlı Ahmed Mehtab. Tabi ki Google, bu önemli keşfi için Mehtab’ı ödüllendirdi. Açık, Google’ın aynı kullanıcıya ait olduğunu düşündüğü hesapları ortakmış gibi algılamasına ve tüm hesapları birbirine bağlamasına neden oluyor.
Bazı hesaplar zaman aşımı nedeniyle devre dışı kaldığında, o kullanıcı adıyla yeni bir Gmail hesabı açılarak, bağlı diğer hesaplara kolayca ulaşılabiliyor. Gmail’deki bu açıkla ilgili olarak, Ahmed Mehtab’ın hazırladığı videoyu izleyerek, nasıl bir hackleme yöntemi geliştirdiğini görebilirsiniz.
Tabi Gmail o açığı kapattığından gelen mail’ de kod yer almıyor. 🙂 İşte Gmail hackleme videosu…
Gmail hackleme programsız 🙂
Çoğu kullanıcı, bu haberi okuduktan sonra yöntemi denemeye çalıştığına şahit olduk. Açık kapatılmış olsa da, fake yöntemlere bir yenisinin eklendiğini söyleyebiliriz. Oltalama taktiği dışında, casus yazılımın WinRAR tarzı sıkıştırma programlarıyla sıkıştırılarak kurbana e-posta yoluyla gönderilmesi, tüm verilere erişim sağlanmasına olanak tanımaktadır.
Hesap güvenliği için kullandığınız şifreleri her cihazda kullanmamanız ve kullanılan cihazların güvenliğinden emin olmanız önemlidir. Ayrıca, imkanınız varsa ücretli ve profesyonel antivirüs programlarını tercih etmeniz, ek bir güvenlik katmanı sağlayacaktır.
Gmail hackleme bu kadar kolay adlı haberimiz buraya kadar.
