Google, Gmail’e Yapay Zeka Destekli Saldırılara Karşı Erişim Anahtarlarıyla Önlem Alıyor

Google, Gmail hesaplarına yapılan yapay zeka destekli siber saldırılara karşı önlem alıyor. Artık, Gmail hesaplarına giriş yaparken şifreler yerine daha güvenli olduğu düşünülen erişim anahtarları kullanmayı hedefliyor.

Google, Gmail’e Yapay Zeka Saldırılarına Yanıt Veriyor

2024 yılı sonunda Google, 2,5 milyar kullanıcısını hedef alan yapay zeka destekli siber saldırılarla karşı karşıya kaldı. Microsoft çözüm danışmanı Sam Mitrovic’in aktardığına göre, dolandırıcılar, Gmail hesabı sahiplerine doğrulama e-postaları göndererek Google’ın destek ekibini taklit ediyor.

Dolandırıcılar, e-postalarına yanıt alamadıklarında ise yapay zeka ile üretilen insan sesiyle Google müşteri hizmetlerini taklit eden telefon görüşmeleri yapıyor ve kullanıcıları kandırmayı hedefliyor. Amacı, kullanıcıların hesaplarına erişerek kişisel bilgilerini çalmak. Bu ciddi tehdit karşısında Google, bağlantı sistemini yeniden gözden geçirmeye karar verdi.

Amerikalı şirket, 2023 yılında erişim anahtarlarını kullanmaya başladı ancak bazı cihazlar hala şifre gerektiriyor. İki faktörlü kimlik doğrulama, yani ikili kimlik doğrulama, şifreyle giriş yapan hesapları daha güvenli hale getiriyor. Ancak Forbes’a göre, Google, Microsoft ve Outlook gibi e-posta sağlayıcıları, erişim anahtarlarına sahip olsalar da, hala potansiyel siber saldırılara karşı açık bırakıyor. Bu nedenle parolaların tamamen kaldırılması gerektiği vurgulanıyor.

Erişim Anahtarı ve Şifre

Google, parolaları kalıcı olarak erişim anahtarlarıyla değiştirmeyi hedeflediği için bu iki güvenlik yöntemi arasındaki farkları incelemek önemli. Keeper web sitesine göre, erişim anahtarları, kullanıcı tarafından seçilen parolalardan farklı olarak otomatik olarak üretiliyor ve güvenlik seviyesi daha yüksektir.

Erişim anahtarları, kimlik avı gibi internet dolandırıcılıklarına karşı direnç gösterme özelliğine sahiptir. Ancak henüz tüm web siteleri tarafından desteklenmediği için bu yöntemin kullanımı sınırlı kalıyor. Microsoft, geçen Aralık ayında yaptığı açıklamada, parolaların biyometrik verilerle daha hızlı oturum açmaya olanak tanıdığını belirtmişti ancak parolaların savunmasız olduğunu da ifade etmişti.