Liste Telefon

Dolandırılmamak için 1,8 milyar aktif Gmail kullanıcısının tamamının bu uyarıyı okuması gerekiyor

Byteknomers

Haz 4, 2023 #Aktif, #Dolandırılmamak, #gerekiyor, #Gmail, #için, #kullanıcısının, #Milyar, #okuması, #tamamının, #uyarıyı


Gmail’i nerede kullanırsanız kullanın, Google’ın e-posta uygulamasını veya web sitesini kullanıyorsanız, siber güvenlik mühendisinden bir tweet Chris Plummer (aracılığıyla Forbes) bir uyarı ve uyandırma çağrısı görevi görmelidir. Her şey başlar Google’ın geçen ay tanıttığı bir onay işareti sistemi ile. Meşru şirketler ve kuruluşlar tarafından gönderildiği varsayılan e-postaları doğrulamak için tasarlanan Gmail gelen kutunuzdaki mavi onay işaretli bir e-postanın, dolandırılma, istenmeyen e-posta veya saldırıya uğrama endişesi duymadan mesajı güvenle açabileceğinizi belirtmesi gerekiyordu.

Bir hata sayesinde dolandırıcılar, mavi bir onay işaretinin görünmesini sağlayarak Gmail’in sahte e-postalarını doğrulamasını sağlayabilir.

Bahsedilen Plummer, kötü aktörlerin oltalama amaçlı gmail’lerini “doğrulaması” için mavi bir onay işaretine sahip olmasının bir yolunu keşfetti. Plummer, UPS kimliğine bürünen doğrulanmış bir e-posta gönderen bir dolandırıcıyı tespit ettikten sonra Google’a bir hata raporu gönderdi. E-posta, ikonik UPS kalkan simgesini bile içeriyordu. Google ilk başta Plummer’ın gönderisini, “bu amaçlanan davranış” olduğu için hatayı düzeltmeyeceğini söyleyerek reddetti. Plummer’ın tweet’inde sorduğu gibi, “@UPS’yi taklit eden bir dolandırıcı nasıl bu kadar ikna edici bir şekilde ‘amaçlanmıştır?’

Mavi onay işaretine ve UPS kalkan simgesine rağmen, bu Gmail bir aldatmacadır ve UPS'ten gelmemiştir - Dolandırılmamak için 1,8 milyar aktif Gmail kullanıcısının tümü bu uyarıyı okumalıdır

Mavi onay işaretine ve UPS kalkan simgesine rağmen, bu Gmail bir aldatmacadır ve UPS’ten gelmemiştir.

Ancak Google hemen bir yüz ifadesi yaptı ve Plummer’a şu mesajı gönderdi: “Daha yakından baktıktan sonra bunun gerçekten de genel bir SPF güvenlik açığı gibi görünmediğini fark ettik. Bu nedenle, bunu yeniden açıyoruz ve uygun ekip daha yakından bakıyor. Neler oluyor. Karışıklık için tekrar özür dileriz ve ilk yanıtımızın sinir bozucu olabileceğini anlıyoruz. Buna daha yakından bakmamız için bize baskı yaptığınız için çok teşekkür ederiz! bu sorunun aldığı yön. Saygılarımızla, Google Güvenlik Ekibi.”

Google şimdi bu kusuru bir P1 yaptı, bu da onun en öncelikli düzeltme olduğu anlamına geliyor. Ancak sorun düzeltilene kadar, Gmail kullanıcılarının, ait olduğunu iddia ettiği şirketten olmayan, doğrulanmış Gmail’i araması gerekir. Her zaman olduğu gibi hiçbir linke tıklamayın ve sosyal güvenlik numarası, kredi kartı numarası, son kullanma tarihi, güvenlik kodu gibi bilgileri kesinlikle vermeyin.

Bu Gmail hatasını düzeltmek artık Google için P1 en yüksek öncelikli görevidir - Dolandırılmayı önlemek için 1,8 milyar aktif Gmail kullanıcısının tamamının bu uyarıyı okuması gerekir

Bu Gmail hatasını düzeltmek artık Google için P1’deki en yüksek öncelikli görevdir

Gmail gelen kutunuza önemli gibi görünen bir e-posta alırsanız ve bu e-posta mavi bir onay işaretiyle doğrulanırsa, Google’dan aldığınız bir telefon numarasını kullanarak şirketi arayın. Mektupta yazılı olan bir telefon numarasını aramayınız. Bu, şu anda Google için yüksek öncelikli bir düzeltme olduğundan, herhangi biri dolandırılmadan önce hatanın ortadan kaldırılacağını umalım. Ve bu yıl 1,8 milyardan fazla aktif Gmail kullanıcısı olduğundan, en azından bazı kullanıcıların bu dolandırıcılıkla biraz para kaybetme olasılığı yüksektir.

Kötü bir aktör, banka hesabınızı temizlemek için bu hatayı bu şekilde kullanabilir.

Bunun sizi nasıl kazıklayabileceğine bir bakalım. Diyelim ki UPS’ten mavi bir onay işareti olan bir e-posta aldınız ve bir paket almak üzere olduğunuzu söylüyor. Mektup, UPS’in kimliğinizi doğrulamak için bazı bilgilere ihtiyacı olduğunu söyleyebilir. Aklınızdaki doğrulama onay işaretiyle, “UPS”nin paketinizi teslim etmesi gerektiğini söylediği bazı kişisel bilgilerle yanıt vermeyi kabul edersiniz. Böylece onlara doğum tarihinizi, sosyal güvenlik numaranızı ve banka hesap ve/veya kredi kartı bilgilerinizi gönderirsiniz. Kötü niyetli birinin tüm bu bilgilerle neler yapabileceğini hayal edebilirsiniz.

Bugünlerde çoğu şirket size bağlantı içeren metinler veya e-postalar göndermiyor. Çoğu, yukarıda bahsettiğimiz bilgilerin hiçbirini istemeyecektir. Ve Google bu hatayı ortadan kaldırdığında bile, mavi bir onay işareti, size zor kazandığınız paraya mal olabilecek kişisel bilgileri yaymanız için size yetki vermez. Ve bir dolandırıcının kişisel bilgilerinizi alma ve kredi kartlarınızı kullanma, banka hesabınızı temizleme, kablosuz hesabınızı ele geçirme ve sizi kilitleme hızı inanılmaz.

Yapılacak en iyi şey, çok dikkatli bir tutum sergilemek ve mavi onay işareti olsun ya da olmasın, tetikte olmak!





telefon-1

By teknomers

Benzer İçerikler

Liste

UnitedHealth veri ihlali İngiltere ve NHS için bir uyandırma çağrısı olmalı

May 3, 2024 teknomers
Liste

OpenAI arama motoru nasıl görünür ve Google’dan geçiş yapmanızı sağlar mı?

May 3, 2024 teknomers
Liste

Bir Ünlüden Ücretsiz Telefon Görüşmesi Nasıl Alınır?

May 3, 2024 teknomers

İlginizi Çekebilir

Liste

UnitedHealth veri ihlali İngiltere ve NHS için bir uyandırma çağrısı olmalı

3 Mayıs 2024 teknomers
Liste

OpenAI arama motoru nasıl görünür ve Google’dan geçiş yapmanızı sağlar mı?

3 Mayıs 2024 teknomers
Liste

Bir Ünlüden Ücretsiz Telefon Görüşmesi Nasıl Alınır?

3 Mayıs 2024 teknomers
Genel Oyun

Senua’s Saga: Hellblade 2 sistem gereksinimleri

3 Mayıs 2024 teknomers