Gmail, Yeni Güvenlik Uyarısı Yayınlandı
Goole, Gmail’in güvenliğini her zaman en üst seviyede tutmak ve geliştirmek için yoğun çaba harcıyor. Bunun bir göstergesi olarak Goole, geçen ay Gmail onay işareti sistemini kullanıcıların kullanımına sundu. Bu teknolojide ki amaç, kullanıcıların hangi e-postaların yasal olduğunu ve hangilerinin dolandırıcılık yapan taklitçiler tarafından gönderilmiş olabileceğini ayırt etmelerine olanak sağlamak. Gamil tarafında doğrulanmış şirketler ve kuruluşlar tarafından kullanıcılara iletilen maillerde tıpki facebook, twitter’de olduğu gibi mavi tik işareti yer alacak.
Gmail Mavi Tik Hata istismarı
Mayıs ayının başında Google, kimlik avı saldırıları gibi internet dolandırıcılıklarıyla mücadele etmek için mavi onay işareti doğrulamasını kullanıma sundu. Şirketler ve kuruluşlar, kimliklerini doğrulamak için programa başvurabilir ve onaylandıktan sonra Gmail, marka logosunun yanına mavi onay işaretini konumlandırır. Ancak insanları korumanın bir yolu olması gereken bu yöntem, görünen o ki insanları dolandırmak için kullanılmaya başladı. Bunun ilk örneğide UPS firmasından geliyormuş gibi iletilen Gmail onay işaretine sahip sahte bir e-posta oldu. Dolandırıcı görünüşe göre bir şekilde Google’ın kendi korumalarını aştı.
Google Güvenlik Ekibi’nin bu konuda yaptığı açıklamada; Bunun genel bir SPF güvenlik açığı gibi görünmediği, “devam eden” bir “P1” (en öncelikli) düzeltmesi olarak listelediğini ve şu anda bir düzeltme üzerinde çalıştııklarını duyurdu.
Dolandırılmamak için nasıl bir yol izlenmeli
Bu açıkla ilgili düzeltmenin ne zaman yayınlanacağı henüz belli değil, o zamana kadar kendinizi korumanız mantıklı olacaktır.Bu konuda işinize yarayacak tavsiler;
- İlk olarak, mail başlığını iki kez kontrol edin. E-posta adresinde bir sürü rastgele harf, sayı ve sembol görürseniz, bu bir şeylerin şüpheli olduğuna dair ilk ipucunuzdur.
- İkinci olarak, başlıktaki yazımı iki kez kontrol edin. Bazı dolandırıcılar, insanları kandırmak için belirli karakterleri benzerleriyle değiştirir. Örneğin, “O” harfi “0” rakamıyla veya büyük “I” küçük “l (L)” ile değiştirilebilir. Gmail’in kullanmış olduğu varsayılan yazı tipi bunu ayırt etmeyi zorlaştırabilir.
Ek oloarak mail bilgilerinizi paylaşmaya teşvik eden e-postalara karşı dikkatli olun ve tanımadığınız hiçbir bağlantıya veya eke tıklamayın.