Kaspersky Lab Kuresel Araştırma ve Analiz Takımı Yoneticisi Costin Raiu, gectiğimiz gunlerde Threatpost.com'un Cin'deki IP adreslerine bağlı Gmail hesaplarının neden olduğu tehlikelerden kaynaklanan uyarı dalgası hakkında hazırladığı raporda yer alan başlıkların tek başına yeterli olmadığını acıkladı. Raiu heklenmiş bir hesaptan kurtulmanın en kolay yolunun Google'a basıldığında butun ayarları ve guvenlik seceneklerini sıfırlayan bir butonun ilave edilmesi olduğunu acıkladı.

Cin'de meydana gelen vakaların en az birinde, sorgulanan hesabın Cin'in iktidardaki Komunist Partisi'nin İnterneti sansurlenmesinde on plana cıkan cevrimici İngiliz bir eylemciye ait olduğu ortaya cıkmıştı. Olaydan sonra Google sozcusu bu ozel saldırılar hakkında yorum yapmayı reddederken; hesaplara şupheli bir IP adresinden ulaşılmaya calışıldığında kullanıcıların şifrelerini değiştirilmelerini tavsiye etmişti.

Konuyla ilgili olarak kullanıcının yolladığı e-mailin bir başkasına yollanıp yollanmadığı hakkında anında bir bilgiye sahip olunmasının Google icin iyi bir fikir olduğunu belirten Costin Raiu sozlerine şoyle devam etti: "Ekranın sağ-ust koşesinde beliren 'e-mailiniz bir başkasına iletilmiştir' mesajı kullanışlı bir ozellik olabilir" dedi.

Web uygulamaları guvenlik uzmanı ve Armorize CEO'su Caleb Sima ise tehlikede olan bir hesap icin yalnızca şifre değişikliğinin yeterli gelmeyeceğini belirtiyor. Bazı kullanıcıların Google'un tavsiyesi uzerine şifrelerini değiştirmelerine rağmen Gmail hesaplarının tekrar tehlike altına girdiğini belirten Caleb Sima Google kullanıcılarına ise şunları tavsiye ediyor:

· Filtrelerinize dikkat edin: Bir saldırganın sizin hesabınıza ulaşmasının en kolay yolu, şifrenizi değiştirdikten sonra e-maillerinizi okumaya devam etmeniz. Mesajlarınız gelir gelmez bir kopyasını da kişiye gonderecek şekilde e-mail iletme kurallarını ayarlayın. İletme ve POP/IMAP ayarlarınızın engelli olduğundan ve saldırganın e-maillerinize yeni filtreler eklemediğinden emin olun.
· Şifre ayarlarınızı kontrol edin: "Ek bir e-mail kurtarma adresinin hesabınıza ekli olmadığından emin olun. Bu saldırganın e-maile bağlı olan şifreyi elde etmesini sağlayacaktır. Ayarlara gidinà Hesaplar ve Aktarmaà Google hesap ayarlarıàŞifre kurtarma ayarlarını değiştirinàE-mail". Bunun dışında SMS numaranızın, guvenlik sorunuzun ve cevabınızın heker tarafından değiştirilmediğinden emin olun.
· Yanıltıcı uygulamalara dikkat edin: Herkes ucuncu parti uygulamalarını kullanır, ama kimse yazılım icin yetki ayarlarından emin değildir. "Yetkili uygulamalarınızı saldırganın kendi kotu amaclı uygulamasını hesabınıza ekleyip eklemediğini kontrol edin". Sadece şifrenizi değiştirseniz bile, eğer Gmail hesabı heklendiyse, saldırgan emaillerinizi okuyabilir ve kişisel bilgilerinize erişebilir.
· Email'in otesini duşunun: E-mail dışında, sesli ve yazılı mesajların bilinmeyen e-mail adreslerine, Google dokumanlara ve Google takvime gonderilmediğinden emin olmak icin kullanıcıların Google Voice'u da kontrol etmeleri gerekiyor.