Unabhängig davon, wo Sie Gmail verwenden, ob Sie die E-Mail-App oder Website von Google verwenden, ein Tweet des Cybersicherheitsingenieurs Chris Plummer (über Forbes) soll als Alarm und Weckruf dienen. Alles beginnt mit einem Häkchensystem, das Google letzten Monat eingeführt hat. Eine E-Mail in Ihrem Gmail-Posteingang mit einem blauen Häkchen wurde entwickelt, um E-Mails zu überprüfen, die angeblich von seriösen Unternehmen und Organisationen gesendet wurden. Sie sollte anzeigen, dass Sie das Schreiben sicher öffnen können, ohne befürchten zu müssen, betrogen, gespammt oder gehackt zu werden.
Dank eines Fehlers können Betrüger Gmail dazu bringen, ihre gefälschten E-Mails zu verifizieren, indem ein blaues Häkchen angezeigt wird
Der bereits erwähnte Plummer hat eine Möglichkeit für böswillige Akteure entdeckt, ihre Phishing-E-Mails durch ein blaues Häkchen „verifizieren“ zu lassen Google Mail. Plummer reichte einen Fehlerbericht bei Google ein, nachdem er einen Betrüger entdeckt hatte, der eine verifizierte E-Mail verschickte, die sich als UPS ausgab. Die E-Mail enthielt sogar das ikonische UPS-Schildsymbol. Google lehnte Plummers Eingabe zunächst mit der Begründung ab, dass der Fehler nicht behoben werde, da es sich hierbei um beabsichtigtes Verhalten handele. Wie Plummer in seinem Tweet fragt: „Wie soll es sein, dass ein Betrüger sich auf so überzeugende Weise als @UPS ausgibt?“
Trotz des blauen Häkchens und des UPS-Schildsymbols ist dieses Gmail ein Betrug und stammt nicht von UPS
Aber Google machte schnell eine Kehrtwende und schickte Plummer Folgendes: „Nach genauerer Betrachtung.“ Schauen Sie, wir haben festgestellt, dass dies tatsächlich keine generische SPF-Sicherheitslücke zu sein scheint. Deshalb öffnen wir die Angelegenheit wieder und das zuständige Team schaut sich die Vorgänge genauer an. Wir entschuldigen uns noch einmal für die Verwirrung und verstehen, dass unsere erste Antwort möglicherweise frustrierend war. Vielen Dank, dass Sie darauf gedrängt haben, dass wir uns das genauer ansehen! Wir halten Sie über unsere Einschätzung und die Richtung, in die sich dieses Problem entwickelt, auf dem Laufenden. Grüße, Google-Sicherheitsteam.“
Google hat diesen Fehler nun zu P1 gemacht, was bedeutet, dass es sich um einen Fix mit höchster Priorität handelt. Aber bis er behoben ist, müssen Gmail-Nutzer nach verifiziertem Gmail Ausschau halten, das nicht von diesem stammt das Unternehmen, von dem es angeblich stammt. Klicken Sie wie immer nicht auf Links und geben Sie auf keinen Fall Informationen wie Sozialversicherungsnummern, Kreditkartennummern, Ablaufdaten und Sicherheitscodes preis.
Behebung dieses Gmail-Fehlers ist jetzt eine P1-Aufgabe mit höchster Priorität für Google
Wenn Sie eine scheinbar wichtige E-Mail in Ihrem Gmail-Posteingang erhalten und diese mit einem blauen Häkchen bestätigt wird, rufen Sie das Unternehmen unter der Telefonnummer an, von der Sie erhalten haben Google. Rufen Sie keine Telefonnummer an, die in dem Brief angegeben ist. Da es sich hierbei um eine Fehlerbehebung mit hoher Priorität für Google handelt, hoffen wir, dass der Fehler beseitigt wird, bevor jemand betrogen wird. Und die Chancen stehen gut, dass dies zumindest einigen Nutzern gelingt Verlieren Sie mit diesem Betrug etwas Geld, da es dieses Jahr über 1,8 Milliarden aktive Gmail-Nutzer gibt.
So kann ein Betrüger diesen Fehler ausnutzen, um Ihr Bankkonto zu säubern
Sehen wir uns an, wie Sie dadurch abgezockt werden könnten. Angenommen, Sie erhalten eine E-Mail von UPS mit einem blauen Häkchen und dem Hinweis, dass Sie demnächst ein Paket erhalten. In dem Brief könnte es heißen, dass UPS einige Informationen benötigt, um Ihre Identität zu überprüfen. Mit dem Bestätigungshäkchen im Kopf erklären Sie sich damit einverstanden, mit einigen persönlichen Informationen zu antworten, die „UPS“ nach eigenen Angaben für die Zustellung Ihres Pakets benötigt. Sie senden ihnen also Ihr Geburtsdatum, Ihre Sozialversicherungsnummer sowie Ihre Bankkonto-und/oder Kreditkarteninformationen. Sie können sich vorstellen, was jemand mit böswilliger Absicht mit all diesen Informationen anstellen kann.
Die meisten Unternehmen senden Ihnen heutzutage keine Textnachrichten oder E-Mails mit Links mehr. Die meisten werden nicht nach den oben genannten Informationen fragen. Und selbst wenn Google diesen Bug ausmerzt, gibt Ihnen ein blaues Häkchen nicht die Freiheit, persönliche Daten preiszugeben, die Sie Ihr hart verdientes Geld kosten können. Und die Geschwindigkeit, mit der ein Betrüger Ihre persönlichen Daten stehlen, Ihre Kreditkarten plündern, Ihr Bankkonto säubern, Ihr Mobilfunkkonto kapern und Sie aussperren kann, ist unglaublich.
Das Beste, was Sie tun können, ist, ein sehr sicheres Konto zu führen Seien Sie vorsichtig und wachsam. Blaues Häkchen oder kein blaues Häkchen!
