ListeTelefon

Dolandırılmamak için 1,8 milyar aktif Gmail kullanıcısının tamamının bu uyarıyı okuması gerekiyor

teknomers
teknomers


Contents
Gmail’i nerede kullanırsanız kullanın, Google’ın e-posta uygulamasını veya web sitesini kullanıyorsanız, siber güvenlik mühendisinden bir tweet Chris Plummer (aracılığıyla Forbes) bir uyarı ve uyandırma çağrısı görevi görmelidir. Her şey başlar Google’ın geçen ay tanıttığı bir onay işareti sistemi ile. Meşru şirketler ve kuruluşlar tarafından gönderildiği varsayılan e-postaları doğrulamak için tasarlanan Gmail gelen kutunuzdaki mavi onay işaretli bir e-postanın, dolandırılma, istenmeyen e-posta veya saldırıya uğrama endişesi duymadan mesajı güvenle açabileceğinizi belirtmesi gerekiyordu.

Bir hata sayesinde dolandırıcılar, mavi bir onay işaretinin görünmesini sağlayarak Gmail’in sahte e-postalarını doğrulamasını sağlayabilir.

Bahsedilen Plummer, kötü aktörlerin oltalama amaçlı gmail’lerini “doğrulaması” için mavi bir onay işaretine sahip olmasının bir yolunu keşfetti. Plummer, UPS kimliğine bürünen doğrulanmış bir e-posta gönderen bir dolandırıcıyı tespit ettikten sonra Google’a bir hata raporu gönderdi. E-posta, ikonik UPS kalkan simgesini bile içeriyordu. Google ilk başta Plummer’ın gönderisini, “bu amaçlanan davranış” olduğu için hatayı düzeltmeyeceğini söyleyerek reddetti. Plummer’ın tweet’inde sorduğu gibi, “@UPS’yi taklit eden bir dolandırıcı nasıl bu kadar ikna edici bir şekilde ‘amaçlanmıştır?’
Mavi onay işaretine ve UPS kalkan simgesine rağmen, bu Gmail bir aldatmacadır ve UPS'ten gelmemiştir - Dolandırılmamak için 1,8 milyar aktif Gmail kullanıcısının tümü bu uyarıyı okumalıdır

Mavi onay işaretine ve UPS kalkan simgesine rağmen, bu Gmail bir aldatmacadır ve UPS’ten gelmemiştir.

Ancak Google hemen bir yüz ifadesi yaptı ve Plummer’a şu mesajı gönderdi: “Daha yakından baktıktan sonra bunun gerçekten de genel bir SPF güvenlik açığı gibi görünmediğini fark ettik. Bu nedenle, bunu yeniden açıyoruz ve uygun ekip daha yakından bakıyor. Neler oluyor. Karışıklık için tekrar özür dileriz ve ilk yanıtımızın sinir bozucu olabileceğini anlıyoruz. Buna daha yakından bakmamız için bize baskı yaptığınız için çok teşekkür ederiz! bu sorunun aldığı yön. Saygılarımızla, Google Güvenlik Ekibi.”

Google şimdi bu kusuru bir P1 yaptı, bu da onun en öncelikli düzeltme olduğu anlamına geliyor. Ancak sorun düzeltilene kadar, Gmail kullanıcılarının, ait olduğunu iddia ettiği şirketten olmayan, doğrulanmış Gmail’i araması gerekir. Her zaman olduğu gibi hiçbir linke tıklamayın ve sosyal güvenlik numarası, kredi kartı numarası, son kullanma tarihi, güvenlik kodu gibi bilgileri kesinlikle vermeyin.
Bu Gmail hatasını düzeltmek artık Google için P1 en yüksek öncelikli görevidir - Dolandırılmayı önlemek için 1,8 milyar aktif Gmail kullanıcısının tamamının bu uyarıyı okuması gerekir

Bu Gmail hatasını düzeltmek artık Google için P1’deki en yüksek öncelikli görevdir

Gmail gelen kutunuza önemli gibi görünen bir e-posta alırsanız ve bu e-posta mavi bir onay işaretiyle doğrulanırsa, Google’dan aldığınız bir telefon numarasını kullanarak şirketi arayın. Mektupta yazılı olan bir telefon numarasını aramayınız. Bu, şu anda Google için yüksek öncelikli bir düzeltme olduğundan, herhangi biri dolandırılmadan önce hatanın ortadan kaldırılacağını umalım. Ve bu yıl 1,8 milyardan fazla aktif Gmail kullanıcısı olduğundan, en azından bazı kullanıcıların bu dolandırıcılıkla biraz para kaybetme olasılığı yüksektir.

Kötü bir aktör, banka hesabınızı temizlemek için bu hatayı bu şekilde kullanabilir.

Bunun sizi nasıl kazıklayabileceğine bir bakalım. Diyelim ki UPS’ten mavi bir onay işareti olan bir e-posta aldınız ve bir paket almak üzere olduğunuzu söylüyor. Mektup, UPS’in kimliğinizi doğrulamak için bazı bilgilere ihtiyacı olduğunu söyleyebilir. Aklınızdaki doğrulama onay işaretiyle, “UPS”nin paketinizi teslim etmesi gerektiğini söylediği bazı kişisel bilgilerle yanıt vermeyi kabul edersiniz. Böylece onlara doğum tarihinizi, sosyal güvenlik numaranızı ve banka hesap ve/veya kredi kartı bilgilerinizi gönderirsiniz. Kötü niyetli birinin tüm bu bilgilerle neler yapabileceğini hayal edebilirsiniz.

Bugünlerde çoğu şirket size bağlantı içeren metinler veya e-postalar göndermiyor. Çoğu, yukarıda bahsettiğimiz bilgilerin hiçbirini istemeyecektir. Ve Google bu hatayı ortadan kaldırdığında bile, mavi bir onay işareti, size zor kazandığınız paraya mal olabilecek kişisel bilgileri yaymanız için size yetki vermez. Ve bir dolandırıcının kişisel bilgilerinizi alma ve kredi kartlarınızı kullanma, banka hesabınızı temizleme, kablosuz hesabınızı ele geçirme ve sizi kilitleme hızı inanılmaz.

Yapılacak en iyi şey, çok dikkatli bir tutum sergilemek ve mavi onay işareti olsun ya da olmasın, tetikte olmak!





telefon-1

Shiba Inu Metaverse’e Daldı, ‘Shiba Lands’ Arsalarını Yakında Açık Artırmaya Hazırlamayı Planlıyor
Google, Geliştirilmiş ‘Bir Bakışta’ Android Özelliğini Hurdaya Çıkardı
TikTok’un Canlı Yayın Pazarı Amazon’a Tehdit Olarak Ortaya Çıkıyor ve Değerinin 20 Milyar Dolara Ulaşması Bekleniyor
WD Fiyatlandırma Hatası, 1 Dolardan Başlayan Sabit Sürücüleri Listeliyor
1832 Sanayide Yeşil Dönüşüm 2024-1 Çağrısı Açıldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Starlink uydu interneti, 2.000 km/s üzerindeki hızlarda başarıyla test edildi
Sonraki Makale Ayakta duran masaları inceliyorum ve bunlar her bütçe için en iyi 5 seçimim

Sanal Medya

Son Eklenenler

Eero Pro 6E Router’lar 2026’nın En Düşük Fiyatında!
Liste
Watch Duty, Yangın Uygulamasına Sel Uyarıları Ekliyor!
Genel
Veri merkezi CPU talebi arttı; AI ajansları ve CPU-GPU oranı önem kazandı
Donanım
Total War Warhammer 40k’dan Heyecan Verici Gelişmeler
Oyun
Acil: Instagram Hesap Hackleri, Android Zero-Day ve GitHub Solucanı!
Siber Güvenlik
Hackler 20,000’den Fazla Instagram Hesabını Ele Geçirdi
Liste