Last updated
Bu bölümde bahsedilen ayarları değiştiren tüm işlemler, hesapla ilişkili e-postaya bir güvenlik uyarısı gönderecek ve hatta hesapla senkronize olan herhangi bir mobil cihaza bir bildirim gönderecektir.
Google'dan gelen güvenlik bildirimlerini gizlemek için filtreler oluşturabilirsiniz
from: (no-reply@accounts.google.com) "Security Alert"
Bu, güvenlik e-postalarının e-postaya ulaşmasını engelleyecektir (ancak mobil cihaza bildirim göndermeyi engellemez)
Hassas bilgileri (veya her şeyi) iletmek için yönlendirme adresi oluşturabilirsiniz - Manuel erişime ihtiyacınız vardır.
https://mail.google.com/mail/u/2/#settings/fwdandpop adresinde bir yönlendirme adresi oluşturun
Alıcı adresin bunu onaylaması gerekecektir
Ardından, tüm e-postaları yönlendirmek için ayarlayın ve bir kopyasını saklayın (değişiklikleri kaydetmeyi unutmayın):
Ayrıca, filtreler oluşturabilir ve yalnızca belirli e-postaları diğer e-posta adresine yönlendirebilirsiniz.
Eğer bir google kullanıcısının oturumunu ele geçirmeyi başardıysanız ve kullanıcının 2FA'sı varsa, bir uygulama şifresi oluşturabilirsiniz (adımları görmek için bağlantıya gidin). Google artık uygulama şifrelerini önermiyor ve kullanıcı Google hesap şifresini değiştirdiğinde iptal ediliyor.
Açık bir oturumunuz olsa bile, bir uygulama şifresi oluşturmak için kullanıcının şifresini bilmeniz gerekecektir.
Uygulama şifreleri, 2 Adımlı Doğrulama'ya sahip hesaplarla kullanılabilir.
Bu sayfada https://myaccount.google.com/security 2-FA'yı kapatmak veya yeni bir cihaz (veya telefon numarası) kaydetmek mümkündür. Kendi cihazınızı eklemek, şifreyi değiştirmek, doğrulama telefonları ve kurtarma için mobil numaralar eklemek, kurtarma e-postasını değiştirmek ve güvenlik sorularını değiştirmek de mümkündür.
Kullanıcının telefonuna güvenlik bildirimlerinin ulaşmasını engellemek için, buradan onun telefonundan oturumu kapatabilirsiniz (bu garip olurdu) çünkü buradan tekrar oturum açamazsınız.
Cihazı yerini de tespit etmek de mümkündür.
Açık bir oturumunuz olsa bile, bu ayarları değiştirmek için kullanıcının şifresini bilmeniz gerekecektir.
Bir kullanıcının hesabını ele geçirdiyseniz, tüm olası izinleri bir OAuth Uygulamasına vermek için sadece kabul edebilirsiniz. Tek sorun, Workspace'in incelemesi yapılmamış harici ve/veya dahili OAuth uygulamalarına izin vermemesi şeklinde yapılandırılabileceğidir. Genellikle, Workspace Organizasyonlarının varsayılan olarak harici OAuth uygulamalarına güvenmediği, ancak dahili uygulamalara güvendiği yaygındır, bu nedenle yeterli izinlere sahipseniz ve harici uygulamalara izin verilmiyorsa, yeni bir dahili OAuth uygulaması oluşturun ve bu yeni dahili OAuth uygulamasını kalıcılığı sürdürmek için kullanın.
OAuth Uygulamaları hakkında daha fazla bilgi için aşağıdaki sayfaya bakın:
GWS - Google Platforms PhishingHesabı, saldırgan tarafından kontrol edilen farklı bir hesaba delege edebilirsiniz (bunu yapmanıza izin veriliyorsa). Workspace Organizasyonlarında bu seçeneğin etkinleştirilmesi gerekmektedir. Herkes için devre dışı bırakılabilir, belirli kullanıcı/gruplar için etkinleştirilebilir veya herkes için (genellikle yalnızca belirli kullanıcı/gruplar için etkinleştirilir veya tamamen devre dışı bırakılır).
Sağ üst köşede, Ayarlar'a tıklayın Tüm ayarları görüntüle'ye tıklayın.
