Google, insanların her e-posta aldıklarında güvende olmalarını sağlamanın çeşitli yollarını araştırmaktadır. Şirket, temel olarak şirketlerin kimliklerini doğrulamasına ve mavi bir onay işareti almasına olanak tanıyan ve bir kullanıcının ne zaman bir e-posta aldığından emin olmasını sağlayan bir özellik olan, Gmail için kısa süre önce duyurulan Mesaj Kimliği için Marka Göstergeleri adlı özellik de dahil olmak üzere çeşitli önlemler aldı. doğrulanmış bir şirket, bunun doğru olduğunu biliyorlar. Ancak, bazı dolandırıcılar bundan yararlanmanın bir yolunu bulmuş gibi görünüyor.
Gmail güvenlik hatası, Google’ın mümkün olan en kısa sürede ilgilenmesi gereken bir tehdit olabilir.
Bu sorun tarafından keşfedildi Chris Plummer, bir siber güvenlik mühendisi. Plummer, dolandırıcıların Gmail’in kimlik doğrulama sistemini kolayca kandırabileceğini keşfetti. Bununla kurcalayarak, dolandırıcıların kendilerini doğrulanmış gönderenler olarak maskelemelerine ve bu nedenle tüm güvenlik kontrollerini atlamalarına izin verildi. Neyse ki hata Google’a bildirildi ve arama motoru devi herkesi şaşırtarak raporu kapattı ve bu davranışın nasıl amaçlandığından bahsetti.
Plummer daha sonra Twitter’a geçerek bu hatanın nasıl çalıştığından ve Google’ın bunu nasıl gözden kaçırmayı seçtiğinden bahsetti. Plummer’ın söylemek zorunda olduğu şey buydu,
“Dolandırıcılar tarafından istismar edilen Gmail’de kesinlikle bir hata var, bu yüzden G’ye bir hata gönderdim.oogle “düzeltmeyecek – amaçlanan davranış” olarak tembelce kapatıldı. Bir dolandırıcı nasıl taklit edilir? GÜÇ KAYNAĞI böyle inandırıcı bir şekilde amaçlanan,”
Dolandırıcılar tarafından istismar edilen Gmail’de kesinlikle bir hata var, bu yüzden bir hata gönderdim. @Google “düzeltmeyecek – amaçlanan davranış” olarak tembel bir şekilde kapatıldı. Bir dolandırıcı nasıl taklit edilir? @GÜÇ KAYNAĞI böyle inandırıcı bir şekilde “amaçlanmış”. pic.twitter.com/soMq7KraHm
– erik (@chrisplummer) 1 Haziran 2023
Google ise Plummer’ın raporuna doğru düzgün yanıt vermiş değil. Bununla birlikte, bunun Gmail’in güvenliğindeki açık bir kusur gibi göründüğünü ve haberlerin nasıl yayılacağını ve insanların bunu sorgulamaya başlayacağını düşünürsek, bu biraz işe yarayabilir ve yakında bazı değişiklikler görebiliriz. Asla bilemezsin.
Google nihayet Gmail’i düzeltene kadar, doğrulanmış rozeti olan bir hesaptan bir e-posta aldığınızda bile, yalnızca gerçek e-postalarını kontrol etmenizi önemle tavsiye ederim; bu size onun nereden geldiğini anlamanızı sağlayacaktır. Şu anda düşünebildiğim tek yol bu çünkü Plummer’ın dediği gibi sorun ciddi ve dürüst olmak gerekirse bazılarının düşündüğünden çok daha ciddi.