Riippumatta siitä missä käytät Gmailia, jos käytät Googlen sähköpostisovellusta tai verkkosivustoa, kyberturvallisuusinsinöörin twiitti Chris Plummer a> (Forbes) pitäisi toimia hälytys-ja herätyssoittona. Kaikki alkaa valintamerkkijärjestelmästä, jonka Google esitteli viime kuussa. Suunniteltu vahvistamaan laillisten yritysten ja organisaatioiden oletettavasti lähettämät sähköpostit. Gmail-postilaatikossasi olevan sinisellä valintamerkillä varustetun sähköpostin piti osoittaa, että voit avata viestin turvallisesti ilman, että sinun tarvitsee huolehtia huijauksen, roskapostin tai hakkeroinnin johdosta.
Virheen ansiosta huijarit voivat saada Gmailin vahvistamaan väärennetyn sähköpostinsa näyttämällä sinisen valintamerkin
Edellä mainittu Plummer löysi tavan, jolla huonot näyttelijät voivat saada sinisen valintamerkin”vahvistamaan”kalastelunsa. gmail. Plummer lähetti Googlelle vikailmoituksen havaittuaan huijarin, joka lähetti vahvistetun sähköpostin esiintyen UPS:nä. Sähköpostissa oli jopa ikoninen UPS-suojakuvake. Google hylkäsi ensin Plummerin väitteen sanomalla, että se ei korjaa vikaa, koska”tämä on tarkoitettu käyttäytyminen”. Kuten Plummer kysyy twiitissään:”Kuinka huijari, joka esiintyy @UPS:na niin vakuuttavalla tavalla, on tarkoitettu?”
Sinisestä valintamerkistä ja UPS-suojakuvakkeesta huolimatta tämä Gmail on huijaus eikä tullut UPS:ltä
Mutta Google teki nopeasti asian ja lähetti Plummerille seuraavan viestin:”Katsottuaan lähemmin Huomasimme, että tämä ei todellakaan vaikuta yleiseltä SPF-haavoittuvalta. Siksi avaamme tämän uudelleen ja asianmukainen tiimi seuraa lähemmin, mitä tapahtuu. Pahoittelemme vielä kerran sekaannusta ja ymmärrämme, että alkuperäinen vastauksemme saattoi olla turhauttava. Kiitos, että painoit meitä tarkastelemaan tätä tarkemmin! Pidämme sinut ajan tasalla arviostamme ja tämän ongelman suunnasta. Terveisin Googlen turvallisuustiimi.”
Google on nyt tehnyt tästä puutteesta P1:n, mikä tarkoittaa, että se on ensisijainen korjaus. Mutta ennen kuin se on korjattu, Gmailin käyttäjien on etsittävä vahvistettua Gmailia, joka ei ole peräisin yritys, josta se väittää olevansa peräisin. Kuten aina, älä klikkaa linkkejä äläkä missään nimessä anna tietoja, kuten sosiaaliturvatunnuksia, luottokorttien numeroita, vanhenemispäiviä ja turvakoodeja.
Tämän Gmail-virheen korjaaminen on nyt Googlen P1-tehtävä.
Jos saat Gmail-postilaatikkoosi tärkeältä näyttävän sähköpostin ja se on vahvistettu sinisellä valintamerkillä, soita yritykseen puhelinnumerolla, jonka olet saanut Google. Älä soita puhelinnumeroon, joka on kirjoitettu kirjeessä. Koska tämä on nyt Googlen ensisijainen korjaus, toivotaan, että vika saadaan poistettua ennen kuin kukaan huijataan. Ja todennäköisyys on hyvä, että ainakin jotkut käyttäjät menetät rahaa tällä huijauksella, koska aktiivisia Gmail-käyttäjiä on tänä vuonna yli 1,8 miljardia.
Näin huono toimija voi käyttää tätä virhettä pankkitilisi puhdistamiseen
Katsotaanpa, kuinka tämä voi huijata sinut. Oletetaan, että saat sähköpostin UPS:ltä, jossa on sininen valintamerkki ja jossa sanotaan, että olet vastaanottamassa paketin. Kirjeessä saatetaan sanoa, että UPS tarvitsee tietoja henkilöllisyytesi vahvistamiseksi. Vahvistava valintamerkki mielessäsi suostut vastaamaan henkilökohtaisilla tiedoilla, jotka”UPS”sanoo tarvitsevansa pakettisi toimittamiseksi. Joten lähetät heille syntymäpäiväsi, sosiaaliturvatunnuksesi ja pankkitilisi ja/tai luottokorttitietosi. Voit kuvitella, mitä joku pahantahtoinen voi tehdä näillä tiedoilla.
Useimmat yritykset eivät nykyään lähetä sinulle tekstiviestejä tai sähköpostiviestejä, joissa on linkkejä. Useimmat eivät kysy mitään edellä mainitsemistamme tiedoista. Ja vaikka Google tuhoaisi tämän virheen, sininen valintamerkki ei anna sinulle oikeutta sylkeä ulos henkilökohtaisia tietoja, jotka voivat maksaa kovalla työllä ansaitsemasi rahasi. Ja nopeus, jolla huijari voi ottaa henkilötietosi ja suorittaa luottokorttisi, puhdistaa pankkitilisi, kaapata langattoman tilisi ja sulkea sinut ulos, on uskomaton.
Paras tapa on säilyttää varovainen asenne ja ole valpas sininen valintamerkki tai ei sinistä valintamerkkiä!
