Google hesabınız sadece bir e-posta adresinden çok daha fazlası: o, erişim kapısıdır... Gmail, Google Drive, YouTube, Haritalar, Fotoğraflar, kişiler, konumlar ve hatta ödeme yöntemleri.Eğer birisi izinsiz olarak sisteme girmeyi başarırsa, özel mesajları okuyabilir, hassas dosyaları indirebilir, güvenlik ayarlarını değiştirebilir veya hatta sizi sistemden kilitlemek için şifreleri değiştirebilir.
Neyse ki Google, birçok güçlü aracı bünyesinde barındırıyor ve bu da şu avantajları sağlıyor: Son etkinlikleri inceleyin, siteye hangi cihazlardan erişildiğini görün ve şüpheli değişiklikleri tespit edin. ve hızlıca harekete geçin. Aşağıda, birinin hesabınıza erişip erişmediğini nasıl kontrol edeceğinizi, her hizmette (Gmail, Drive, YouTube vb.) hangi işaretlere dikkat etmeniz gerektiğini ve bunun tekrar yaşanmasını önlemek için güvenliğinizi nasıl güçlendireceğinizi ayrıntılı olarak göreceksiniz.
Yetkisiz erişimi tespit etmek neden bu kadar önemli?
Birisi izniniz olmadan Google hesabınıza eriştiğinde, e-postaları okumaktan çok daha fazlasını yapabilir: Dijital kimliğinizin büyük bir bölümünü ellerinde tutuyorlar.İş ve kişisel belgelerinize şu adresten erişebilirsiniz: sürücüFotoğraflarınıza bakın, Haritalar ile nerelerde bulunduğunuzu öğrenin, YouTube aramalarınızı kontrol edin ve hatta sizin kimliğinizi taklit edin.
Ayrıca, bu hesabı diğer hizmetler için şifre kurtarma amacıyla kullanıyorsanız, bir davetsiz misafir hesabınıza erişebilir. Sosyal ağlar, bankalar veya diğer platformlar için şifrelerinizi sıfırlamak için bundan yararlanın.Bu nedenle, ciddi bir olay yaşandıktan sonra tepki vermek yeterli değildir: hesap hareketlerini periyodik olarak gözden geçirmek ve iyi güvenlik alışkanlıklarını sürdürmek tavsiye edilir.
Google, tüm bunların farkında olarak, size oldukça kapsamlı bir panel sunuyor; bu panelden çeşitli seçenekleri değerlendirebilirsiniz. Son erişimleri kontrol edin, hangi cihazların ve uygulamaların bağlı olduğunu görün. Ve bir şeylerin ters gittiği durumlarda uyarı alırsınız. İşin püf noktası, nereye bakacağınızı ve görünenleri nasıl yorumlayacağınızı bilmektir.
Google hesabınızdaki son güvenlik etkinliklerini nasıl görüntüleyebilirsiniz?
Yetkisiz erişimden şüpheleniyorsanız ilk kontrol etmeniz gereken yer hesabınızın güvenlik bölümüdür. Oradan şunları yapabilirsiniz: Girişler, parola değişiklikleri ve yeni cihazlarla ilgili son olayları görüntüleyin..
Bu panele erişmek için profilinize giriş yapmanız ve hesap yönetimini açmanız gerekiyor. Orada, "güvenlik" gibi bir blok içeren bir bölüm bulacaksınız... “son dönemdeki güvenlik ile ilgili faaliyetler”Burada önemli işlemler listelenmiştir: yeni girişler, parola değişiklikleri, doğrulama yöntemlerinde yapılan değişiklikler vb.
Güvenlik etkinliğini inceleme seçeneğine tıkladığınızda aşağıdaki liste görüntülenir: Tarih, yaklaşık saat, etkinlik türü ve çoğu durumda konum veya IP adresiBu, birinin yabancı bir konumdan veya cihazdan içeri girmeye çalışıp çalışmadığını veya başarılı olup olmadığını görmenin en doğrudan yoludur.
Hesabınıza hangi cihazların erişimi olduğunu kontrol edin.
Güvenlik panelinin kilit bölümlerinden biri de şudur: “Cihazlarınız” veya benzeri. Burada Google, hesabınıza erişmiş olan tüm bilgisayarları, cep telefonlarını ve tabletleri gösterir. son 28 gün içindeModel adını, son erişim zamanını ve bazen de yaklaşık konumu belirtir.
Bu ekranda cihazları yönetebilirsiniz ve tanıdık gelmeyen bir şey fark ederseniz, Daha fazla erişim ayrıntısı görüntüleyin ve uzaktan çıkış yapın.Bu özellik, özellikle paylaşımlı veya iş bilgisayarına giriş yaptıktan sonra çıkış yapıp yapmadığınızı hatırlamıyorsanız çok kullanışlıdır.
En mantıklı öneri düzenli temizlik yapmaktır: Yalnızca düzenli olarak kullandığınız cihazları bırakın. Tanımadığınız veya artık kullanmadığınız her şeyi fişten çekin. Bu hiçbir şeye mal olmaz ve örneğin eski bir dizüstü bilgisayarın başkasının eline geçmesi gibi hoş olmayan sürprizlerden sizi kurtarır.
Gmail'den doğrudan davetsiz misafirleri nasıl tespit edebilirsiniz?
Eğer en büyük önceliğiniz e-posta ise, Gmail'de bunun için oldukça kullanışlı, özel bir panel bulunmaktadır. E-posta hesabınızdaki son etkinlikleri görüntüleyinBiraz gizli kalmış bir şey ama bir kere keşfettiğinizde vazgeçilmez hale geliyor.
Gelen kutunuzda, en alta doğru kaydırdığınızda, sağ alt köşede buna benzer bir metin göreceksiniz... “Son hesap aktivitesi”Orada son erişimin ne kadar süre önce gerçekleştiği gösteriliyor. Yanında ise tüm bilgileri içeren bir pencere açan bir detay bağlantısı var.
Bu panelde çeşitli veriler içeren bir liste göreceksiniz: Erişim türü (tarayıcı, mobil, POP, IMAP…), IP adresi, yaklaşık tarih ve saatEğer bağlantılar garip saatlerde, mantıklı olmayan yerlerden veya tanımadığınız IP adreslerinden geliyorsa, bu ağınıza birinin sızdığının açık bir işaretidir.
Ancak paniğe kapılmadan önce tekrar kontrol edin: bazı girişler mobil veriyle bağlı kendi cep telefonunuza veya günler önce açık bıraktığınız bir tarayıcıya ait olabilir. Emin olmak için şunları yapabilirsiniz: Mevcut genel IP adresinizi kontrol edin. Bir IP adresi kontrol sitesinde bu adresi kontrol edin ve hem Wi-Fi bağlantınız hem de telefonunuzun 4G/5G bağlantısı için Gmail etkinliğinizde görünen adresle karşılaştırın.
Google'ın otomatik olarak algıladığı şüpheli faaliyet belirtileri
Google size sadece etkinliklerinizi göstermekle kalmaz; aynı zamanda olağandışı bir şey tespit ettiğinde sizi uyarmaya da çalışır. Platform bunu şu şekilde yorumlarsa: Erişim olağandışı veya bilinmeyen bir cihazdan geliyor.Sizi engelleyebilir veya ek bir doğrulama adımı isteyebilir.
Bu tür şüpheli faaliyetler meydana geldiğinde, genellikle şunları görürsünüz: Yeni bir cihaz eklendiğinde, parola değiştirildiğinde veya güvenlik ayarlarında değişiklik yapıldığında sizi uyaran bildirimler. Yapmadığınız şeylerle ilgili uyarılar. Bu uyarılar e-posta yoluyla, mobil bildirim olarak veya sayfanın üst kısmında kırmızı bir çubuk olarak görünebilir.
Ek olarak, telefon numaranız ve kurtarma e-postanız şu amaçlarla kullanılır: Bir şey uymadığında size uyarı göndereceğiz.Parola değişikliği, yeni giriş denemesi veya hatırlamadığınız bir doğrulama yönteminin etkinleştirilmesiyle ilgili bir mesaj alırsanız, derhal harekete geçmelisiniz.
Gmail, Drive, YouTube ve diğer hizmetlerdeki garip değişiklikleri nasıl tespit edebilirsiniz?
Bir hırsızlık girişiminin tüm belirtileri genel güvenlik paneli tarafından tespit edilemez. Çoğu zaman ilk belirti şudur: Google'ın belirli bir ürününde bir değişiklik oldu.Gmail, Drive, Fotoğraflar veya YouTube gibi.
Örneğin Gmail'de, birinin hesabınıza eriştiğinden şüpheleniyorsanız ayarları dikkatlice gözden geçirmeniz iyi bir fikirdir. Otomatik e-posta yönlendirme, mesajları başka bir klasöre yönlendiren filtreler gibi ayarlar veya tepki yönündeki değişiklikler Bu durum, birinin sizin haberiniz olmadan uzun süredir sizi gözetlemek amacıyla hesabınıza eriştiğini gösterebilir.
Google Drive'da şüpheli etkinlikler şu şekilde yansıyabilir: Tanımadığınız kişilerle paylaşılan belgeler, siz çalışmadığınız zamanlarda değiştirilen dosyalar Veya öğeler açıklama yapılmadan klasörlerden taşınmış olabilir. Yüklemediğiniz yeni içerikler de görünebilir.
YouTube'da, yüklediğinizi hatırlamadığınız videolarla karşılaşmak yaygın bir durumdur. Kanalınızdan gönderilen ve size ait olmayan yorumlar veya mesajlar.Kanal adında, profil resminde veya açıklamada yapılan değişiklikler, hatta bildirim ayarlarında veya ilgili e-postada yapılan değişiklikler bile.
Google Fotoğraflar, Blogger veya Google Reklamları gibi diğer hizmetler de açık işaretler gösterebilir: Yeni albümler, izniniz olmadan yayınlanan blog yazıları, garip reklamlar veya reklam yatırımlarında artış Siz hiçbir şeye dokunmadan. Tanımadığınız herhangi bir değişiklik, kapsamlı bir hesap incelemesini gerektirir.
Hesabınıza bağlı uygulamaları, web sitelerini ve hizmetleri inceleyin.
Fiziksel cihazlara ek olarak, hangi uygulamaların ve web sitelerinin Google hesabınıza erişim iznine sahip olduğunu kontrol etmek çok önemlidir. Herhangi bir hizmete kaydolduğunuzda, "Google ile giriş yap"Belirli bir erişim düzeyine izin veriyorsunuz."
Güvenlik panelinde, üçüncü taraf uygulamalarına ayrılmış bir bölüm bulunmaktadır. Buradan, bu uygulamaların tam listesini görebilirsiniz. Hesap verilerinize erişebilen uygulamalar, web hizmetleri ve uzantılar.E-posta, kişiler, Drive, temel profil vb. Hatta bazıları, tam yetki verdiyseniz önemli bölümleri bile yönetebilir.
En iyi yaklaşım, bunları tek tek gözden geçirmek ve gerçekten hala o hizmete ihtiyacınız olup olmadığını ve ona güvenip güvenmediğinizi kendinize sormaktır. Eğer ihtiyacınız yoksa, yapılacak en iyi şey... Erişimi derhal kaldırın.Yalnızca gerçekten gerekli olan uygulamaları, özellikle e-posta, depolama veya kişisel verilere geniş erişim sağlayan uygulamaları saklamak iyi bir uygulamadır.
Tanımadığınız bir cihaz veya erişim noktasıyla karşılaşırsanız ne yapmalısınız?
Etkinlikleri, cihazları veya ayarları incelerken şüpheli bir şey tespit ederseniz, derhal harekete geçmeniz gerekir. İlk mantıklı adım şudur: Size ait olmayan tüm oturumları kapatın. Cihaz panelinden veya genel güvenlik bölümünden.
Ardından, parolanızı tamamen yeni ve güçlü bir parolayla değiştirmeniz gerekiyor. Bu işlem sırasında Google genellikle size şunları isteyip istemediğinizi soracaktır... Geçerli cihaz dışındaki tüm diğer cihazlardan çıkış yapın.Eski oturum çerezine sahip olan ve hala içeride bulunan tüm davetsiz misafirleri uzaklaştırmak için bu seçeneği kabul etmeniz şarttır.
Ardından, Gmail ayarlarınızı (filtreler, otomatik yönlendirmeler, kurtarma adresleri), Drive ayarlarınızı (paylaşılan dosyalar ve son değişiklikler), YouTube ve günlük olarak kullandığınız diğer hizmetleri gözden geçirin. Tanımadığınız değişiklikler görürseniz, bunları düzeltin ve mümkünse, Ek güvenlik seçeneklerini etkinleştirin Örneğin, periyodik incelemeler veya ek bildirimler.
Özellikle hassas bir durum: iş yerinden erişim
İş dünyasında durum daha karmaşık olabilir. Örneğin, bir bilişim şirketinde çalıştığınızı ve teknik konularda bilgili bir meslektaşınızın şifrenizi gördüğünden veya kurumsal Google hesabınıza eriştiğinden şüphelendiğinizi düşünün. Bu hesaba mesajlar alıyorsanız... Patronunuzdan veya müşterilerinizden gelen son derece gizli bilgilerSorun iki yönlü: hem gizliliğiniz açısından hem de mesleki sonuçları açısından.
Bu durumda, oturum açılmış cihazları ve Gmail etkinliğini kontrol ettiğinizde yalnızca alışılagelmiş IP adreslerini (örneğin, ofis bilgisayarınızdan ve cep telefonunuzdan gelen IP adreslerini) görseniz bile, Birinin geçici olarak erişim sağlamış olma ihtimalini tamamen göz ardı edemezsiniz.Belki siz yokken bilgisayarınızı kullandılar veya yorgun olduğunuz bir anda dikkatsizliğinizden faydalanarak şifreyi yazarken sizi gördüler.
Parolanızı değiştirdiyseniz ve normalde gerekli olan iki adımlı doğrulama için tekrar sorulmadan oturumunuz açık kaldıysa, bu normal sistem davranışı olabilir (güvenilir cihazlarda oturumun sürdürülmesi), ancak aynı zamanda makul şüpheler de uyandırabilir. En doğru hareket tarzı şudur: Sistem yöneticisiyle görüşün. Şirketten, dahili kayıtları incelemek ve olağandışı bir erişim olup olmadığını kontrol etmek için bir ekip görevlendirildi.
Her durumda, patronunuza haber vermeden önce şunları yapmanız tavsiye edilir: Mümkün olan tüm bilgileri toplayın: etkinlik kayıtları, alınan bildirimler, Drive dosyalarındaki değişiklikler.vb. Eğer o meslektaşınızın diğer çalışanların hesaplarına erişim geçmişi varsa, konu çok ciddidir ve hata yapmış olsanız bile şirketin resmi kanalları aracılığıyla ele alınmalıdır. Önemli bir belgenin sızdırılması ve hiçbir şey söylemediğiniz için suçlanma riskindense, durumu önceden açıklamak ve önlem almak daha iyidir.
En iyi uygulamalar: Gerçekten güvenli şifreler nasıl oluşturulur?
Hesabınızın ilk savunma hattı güçlü bir şifredir. Zayıf bir şifre, kaba kuvvet saldırılarına, veri ihlallerine veya yakındaki birinin basit tahminlerine karşı açık bir kapıdır. Riski en aza indirmek için şifreniz şu şekilde olmalıdır: En az 10 karakter uzunluğunda olmalıdır (12 veya daha fazla karakter daha iyidir). ve büyük harfleri, küçük harfleri, rakamları ve sembolleri bir araya getirin.
Adınız, soyadınız, doğum tarihiniz, kimlik numaranız veya cep telefonu numaranız gibi bariz kişisel bilgileri vermekten kaçınmak çok önemlidir. Ayrıca Sözlük kelimelerinden, "123456" veya "qwerty" gibi bariz sıralamalardan kaçının. ve tekrarlanan kalıplar. Ve çok önemli: asla aynı anahtarı birden fazla hizmette tekrar kullanmayın, çünkü birinin sızdırılması zincirleme reaksiyonla hepsinin çökmesine neden olur.
Çıldırmadan bu kadar çok karmaşık şifreyi yönetmek için ideal çözüm, bir yöntem kullanmaktır. şifre yöneticisiBu programlar uzun, rastgele anahtarlar oluşturur ve bunları şifreleyerek saklar, böylece yalnızca tek bir ana parolayı hatırlamanız gerekir. Bu, tek tek ezberlemek zorunda kalmadan çok güçlü kombinasyonlar kullanmanıza olanak tanır.
Google hesabınızın şifresini düzenli olarak, örneğin altı ayda bir, sistematik bir şekilde ve tekrarlayan kalıplar olmadan değiştirmeniz de iyi bir fikirdir. Her değişiklikten sonra, şifrenizin geçerli olup olmadığını kontrol etmeniz önerilir... Artık kullanmadığınız cihazlarda eski oturumları açık bırakmayın..
Google'da iki adımlı doğrulamayı (2FA) etkinleştirin.
Güvenliğin ikinci temel katmanı şudur: iki aşamalı kimlik doğrulamaBu sistem sayesinde, birisi şifrenizi ele geçirse bile, giriş yapmak için ek bir koda (veya fiziksel bir anahtara) ihtiyaç duyacaktır. Bu da, izniniz olmadan hesabınıza erişmeye çalışan herkes için işi çok daha zorlaştırır.
Hesabınızın güvenlik bölümünden iki adımlı doğrulamayı ayarlayabilirsiniz: SMS yoluyla kod alma, Google Authenticator gibi bir uygulama kullanma veya bir yöntem arasından seçim yapabilirsiniz. uyumlu fiziksel güvenlik anahtarıDaha fazla güvenlik için, SMS mesajları SIM değiştirme gibi saldırılara karşı savunmasız olabileceğinden, kod oluşturucu bir uygulama veya fiziksel bir anahtar kullanmak en iyisidir.
İki faktörlü kimlik doğrulama (2FA) etkinleştirildikten sonra, birisi yeni bir cihazdan giriş yapmaya çalıştığında veya belirli bir süre geçtikten sonra, bu ikinci faktör sorulacaktır. Bu, bir saldırganın sızdırılmış bir parola, kimlik avı saldırısı veya çalınmış çerez kullanarak hesabınıza erişim sağlaması olasılığını önemli ölçüde azaltır.
Kötü amaçlı yazılım, kimlik avı veya oturum hırsızlığından şüpheleniyorsanız ne yapmalısınız?
Parolanız her zaman doğrudan çalınmaz: bazen sorun, şüpheli bir şey yüklemeniz, kötü amaçlı bir bağlantıya tıklamanız veya Google oturum çerezinizin çalınması olabilir. Bu durumlarda, birisi hesabınıza erişebilir. anahtarı bilmeye gerek kalmadanOturumunuzun açık olmasından faydalanarak.
Şüpheli bir aktivite tespit ettiyseniz ve nereden geldiğinden emin değilseniz, aşağıdaki adımları izlemenizde fayda var: yakın zamanda şüpheli kaynaklardan programlar veya dosyalar indirdim.Eğer şifrenizi Google'ı taklit eden bir sayfada girdiyseniz veya halka açık ya da paylaşımlı bir bilgisayarda oturum açtıktan sonra çıkış yapmadıysanız, şifreniz silinebilir.
Önlem olarak, parolanızı değiştirmenin ve tüm aktif oturumları kapatmanın yanı sıra, şunları yapmanız da iyi bir fikirdir: Tüm cihazlarınızda güncel bir virüsten veya kötü amaçlı yazılım taraması yapın. Tanımadığınız tüm yazılımları kaldırın. Ayrıca uygulamayı uygulayıp kontrol etmelisiniz. sistem güvenlik yamaları Ayrıca, şüpheli bağlantılara tıklayarak "hesabınızı doğrulamanızı" veya "erişiminizi yeniden etkinleştirmenizi" isteyen e-postalara ve mesajlara karşı dikkatli olun.
Google hesabınızın güvenliğini sağlamak tek seferlik bir işlem değil; sürekli bir alışkanlıktır: periyodik olarak etkinlikleri incelemek, bağlı cihazları ve uygulamaları izlemek, güçlü şifreler kullanmak ve her zaman iki adımlı doğrulamayı etkinleştirmek bunu yapmanıza olanak tanır. Herhangi bir izinsiz girişi anında tespit etmek ve olası bir saldırının etkisini en aza indirmek.Dijital yaşamınızı ve hassas bilgilerinizi güvende tutmak. Bu bilgiyi paylaşarak daha fazla kullanıcının konu hakkında bilgi sahibi olmasını sağlayın..