Bez względu na to, gdzie używasz Gmaila, jeśli korzystasz z aplikacji e-mail lub witryny Google, tweet inżyniera ds. cyberbezpieczeństwa Chrisa Plummera (przez Forbes) powinien służyć jako ostrzeżenie i pobudka. Wszystko zaczyna się od systemu znaczników wyboru, który Google wprowadził w zeszłym miesiącu. Zaprojektowany do weryfikacji e-maili rzekomo wysyłanych przez legalne korporacje i organizacje, e-mail w skrzynce odbiorczej Gmaila z niebieskim znacznikiem wyboru miał wskazywać, że możesz bezpiecznie otworzyć wiadomość bez obawy, że zostaniesz oszukany, spamowany lub zhakowany.
Dzięki bugowi oszuści mogą zmusić Gmaila do zweryfikowania fałszywego e-maila za pomocą niebieskiego znacznika wyboru. gmail. Plummer zgłosił błąd do Google po wykryciu oszusta wysyłającego zweryfikowaną wiadomość e-mail podszywającą się pod firmę UPS. E-mail zawierał nawet kultową ikonę tarczy UPS. Google początkowo odrzucił zgłoszenie Plummera, mówiąc, że nie naprawi błędu, ponieważ „jest to zamierzone zachowanie”. Jak Plummer pyta w swoim tweecie: „W jaki sposób oszust podszywający się pod @UPS w tak przekonujący sposób jest„ zamierzony?
Pomimo niebieskiego znacznika wyboru i ikony tarczy UPS ten Gmail jest oszustwem i nie pochodzi od UPS
Ale Google szybko się odwrócił i wysłał Plummerowi następującą wiadomość: „Po bliższym spójrz, zdaliśmy sobie sprawę, że rzeczywiście nie wygląda to na ogólną lukę w zabezpieczeniach SPF. W związku z tym otwieramy to ponownie, a odpowiedni zespół przygląda się bliżej temu, co się dzieje. Jeszcze raz przepraszamy za zamieszanie i rozumiemy, że nasza początkowa reakcja mogła być frustrująca. Dziękujemy bardzo za naciskanie, abyśmy przyjrzeli się temu bliżej! Będziemy Cię informować o naszej ocenie i kierunku, w jakim zmierza ten problem. Pozdrawiamy, zespół ds. bezpieczeństwa Google”.
Google przyznał tej usterce status P1, co oznacza, że jest to poprawka o najwyższym priorytecie. Jednak dopóki nie zostanie naprawiona, użytkownicy Gmaila muszą szukać zweryfikowanego Gmaila, który nie pochodzi z firma, za którą się podaje. Jak zwykle nie klikaj żadnych linków i nie podawaj żadnych informacji, takich jak numery ubezpieczenia społecznego, numery kart kredytowych, daty ważności i kody bezpieczeństwa.
Naprawa tego błędu Gmaila jest teraz zadaniem Google o najwyższym priorytecie P1
Jeśli otrzymasz coś, co wydaje się być ważną wiadomością e-mail w Twojej skrzynce odbiorczej Gmaila i zostanie ona zweryfikowana za pomocą niebieskiego znacznika wyboru, zadzwoń do firmy, korzystając z numeru telefonu otrzymanego od Google. Nie dzwoń pod numer telefonu podany w liście. Ponieważ jest to obecnie poprawka o wysokim priorytecie dla Google, miejmy nadzieję, że błąd zostanie wyeliminowany, zanim ktokolwiek zostanie oszukany. Istnieje duże prawdopodobieństwo, że przynajmniej niektórzy użytkownicy stracić trochę pieniędzy na tym oszustwie, ponieważ w tym roku ponad 1,8 miliarda aktywnych użytkowników Gmaila.
W ten sposób przestępca może wykorzystać ten błąd, aby wyczyścić Twoje konto bankowe
Spójrzmy, jak to może Cię oszukać. Załóżmy, że otrzymujesz wiadomość e-mail od UPS z niebieskim znacznikiem wyboru i informacją, że wkrótce otrzymasz paczkę. List może zawierać informację, że firma UPS potrzebuje pewnych informacji w celu zweryfikowania Twojej tożsamości. Mając na uwadze weryfikujący znacznik wyboru, zgadzasz się udzielić odpowiedzi, podając pewne dane osobowe, które według firmy UPS są potrzebne do dostarczenia Twojej przesyłki. Wysyłasz im więc swoją datę urodzenia, numer ubezpieczenia społecznego oraz informacje o koncie bankowym i/lub karcie kredytowej. Możesz sobie wyobrazić, co ktoś o złych intencjach może zrobić z tymi wszystkimi informacjami.
Obecnie większość firm nie wysyła Ci SMS-ów ani e-maili z linkami. Większość nie poprosi o żadne z informacji, o których wspomnieliśmy powyżej. I nawet jeśli Google wyeliminuje ten błąd, niebieski znacznik wyboru nie daje ci karty do wypluwania danych osobowych, które mogą kosztować cię ciężko zarobione pieniądze. Szybkość, z jaką oszust może wykraść Twoje dane osobowe i wykorzystać karty kredytowe, wyczyścić konto bankowe, przejąć kontrolę nad kontem bezprzewodowym i zablokować Cię, jest niesamowita.
Najlepszą rzeczą do zrobienia jest utrzymanie bardzo zachowaj ostrożność i bądź czujny niebieski znacznik wyboru lub brak niebieskiego znacznika wyboru!