Gmail veya YouTube hesabınıza bilginiz dışında başka bir şehirden veya cihazdan girilip girilmediğini saniyeler içinde tespit etme yöntemi.
Kişisel verilerimizin, fotoğraflarımızın ve e-postalarımızın merkezi olan Google hesapları, siber saldırganların bir numaralı hedefidir. Bazen eski bir telefonunuzda açık unuttuğunuz oturum, bazen de şifrenizi ele geçiren bir yabancı tüm verilerinize erişiyor olabilir. Google’ın “Güvenlik Kontrolü” paneli, hesabınıza erişimi olan tüm telefon, tablet ve bilgisayarları konum ve tarih bilgisiyle listeler. Bu içerikte, şüpheli cihazları nasıl tek tıkla oturumdan atacağınızı, iki adımlı doğrulamayı neden aktif etmeniz gerektiğini ve “Hesap Etkinliği” raporlarını nasıl yorumlayacağınızı detaylandırıyoruz.
Şüpheli bir giriş fark edildiğinde ilk ne yapılmalı?
Google “Cihazlarınız” sekmesinde tanımadığınız bir telefon veya bilgisayar görürseniz, yapacağınız ilk iş o cihazın yanındaki üç noktaya tıklayıp “Oturumu Kapat” (Sign Out) butonuna basmaktır. Bu işlemden hemen sonra Google şifrenizi değiştirmeli ve “İki Adımlı Doğrulama”yı (2FA) aktif ederek, yeni girişlerde telefonunuza onay kodu gelmesini sağlamalısınız; aksi halde saldırgan eski şifrenizle tekrar giriş yapabilir.
İki adımlı doğrulama (2FA) her zaman güvenli mi?
İki adımlı doğrulama güvenliği devasa ölçüde artırsa da, SMS ile gelen kodlar bazen “SIM Swap” (hat kopyalama) saldırılarıyla ele geçirilebilir; bu nedenle en güvenli yöntem Google Authenticator gibi uygulama tabanlı kodlar veya fiziksel güvenlik anahtarları kullanmaktır. Uygulama tabanlı yöntemlerde kodlar sadece sizin elinizdeki fiziksel telefonda üretildiği için, şifreniz çalınsa bile saldırganın hesabınıza girmesi teknik olarak imkansız hale gelir.
Google “Hesap Etkinliği” raporu neleri gösterir?
Bu rapor, hesabınızın hangi IP adreslerinden, hangi saatlerde ve hangi tarayıcılarla kullanıldığını gösteren detaylı bir günlük (log) kaydıdır; ayda bir kez bu listeyi gözden geçirmek, alışılmışın dışındaki konumları (farklı bir şehir veya ülke) erkenden fark etmenizi sağlar. Eğer sadece Türkiye’den giriş yapıyorsanız ve listede yurt dışı kaynaklı bir IP adresi görüyorsanız, bu durum hesabınızın bir proxy veya VPN üzerinden saldırı altında olduğunun net bir kanıtıdır.
