yeni bir tane var Gmail Kötü niyetli kişiler hizmetin kısa süre önce kullanıma sunulan doğrulama sisteminden yararlanırken, dolandırıcılık internette dolaşıyor.
Yine Mayıs başında, Google, mavi onay işareti doğrulamasını tanıttı gibi internet dolandırıcılıklarıyla mücadele etmek için kimlik avı saldırıları. Şirketler ve kuruluşlar şunları yapabilir: kimliklerini doğrulamak için programa başvurunve onaylandıktan sonra Gmail, marka logosunun yanında yukarıda belirtilen mavi onay işaretini görüntüler. İnsanları korumanın bir yolu olması gereken şey, bunun yerine, bazı durumlarda onların peşine düşmek için kullanılıyor. siber güvenlik mühendisi Chris Plummer Twitter’da paylaştı resmi olarak UPS’ten geldiğini iddia eden sahte bir e-postanın görüntüsü. Dolandırıcı görünüşe göre bir şekilde Google’ın kendi korumalarını aştı.
Hata istismarı
Sahte e-postayı tespit etmek yeterince kolaydı. Plummer, çoğunlukla rastgele harflerden ve bir UPS URL’si ile biten sayılardan oluşan bir e-posta adresi içeren başlığı gösterir. Ancak, onay işaretinin üzerine gelindiğinde, mesajın meşru bir kaynaktan geldiğini belirten bir pencere görüntülenir.
Kötü oyuncunun güvenlik kontrollerini nasıl atlattığı bilinmiyor. Plummer, Gmail’de dolandırıcıların platformun “yetkili onay damgasını” kandırmak için kullandıkları bir hata olduğunu iddia ediyor. Oradan, kötü aktörler hedeflerine odaklanmadan önce birden çok alandan geçerler.
Başlangıçta, sorunu Google’a bildirdiğinde, şirketin sistemin amaçlandığı gibi çalıştığını söyleyerek el salladığı bildirildi. Ancak Plummer’ın keşfinden bu yana geçen günlerde, teknoloji devi bir geri dönüş yaptı ve bunun olduğunu duyurdu. şu anda bir düzeltme üzerinde çalışıyor.
Dolandırılmamak için nasıl
Yamanın ne zaman yayınlanacağını bilmediğimiz için, o zamana kadar kendinizi korumanız mantıklı olacaktır. TechRadar’da birkaç kılavuz var çevrimiçi kimlik avı dolandırıcılığından nasıl kaçınılır Ve gelen kutunuzu nasıl korursunuz. Tam olarak anlamak için her ikisini de okumanızı şiddetle tavsiye ediyoruz, ancak işte başlamanız için bazı tavsiyeler.
İlk olarak, başlığı iki kez kontrol edin. E-posta adresinde bir sürü rastgele harf, sayı ve sembol görürseniz, bu, bir şeylerin şüpheli olduğuna dair ilk ipucunuzdur.
İkinci olarak, başlıktaki yazımı iki kez kontrol edin. Bazı dolandırıcılar, insanları kandırmak için belirli karakterleri benzerleriyle değiştirir. Örneğin, “O” harfi “0” rakamıyla veya büyük “I” küçük harf “l” ile değiştirilecektir (bu bir “L”dir). Gmail’in varsayılan yazı tipi bunu ayırt etmeyi zorlaştırabilir.
İster hesap ayrıntılarınızı güncelleyin, ister sizin istemediğiniz bir geri ödeme teklifi olsun, sizi finansal bilgilerinizi paylaşmaya teşvik eden e-postalara karşı dikkatli olun.
Elbette, tanımadığınız hiçbir bağlantıya veya eke tıklamayın.
Ayrıca, TechRadar’ın kontrol ettiğinizden emin olun. en iyi kimlik hırsızlığı koruması uygulamalarının listesi kişisel bilgilerinizi daha iyi korumak için Haziran 2023’e kadar.
