Gmail’i aktif olarak kullanıyor olsanız da, ya da daha önce hiç kullanmamış olsanız bile, siber güvenlik mühendisi Chris Plummer’ın kısa bir süre önce attığı bir tweetin uyanmanız ve dikkatli olmanız için bir hatırlatıcı olması gerekiyor. Bunun sebebi, geçen ay Google tarafından tanıtılan ve gerçekten de meşru şirketler ve kuruluşlar tarafından gönderildiği düşünülen e-postaları doğrulamak üzere tasarlanmış bir onay işareti sistemi. Teorik olarak, Gmail gelen kutunuzda mavi bir onay işareti ile belirginleşen bir e-posta, dolandırıcılık, istenmeyen posta veya hackleme endişelerini bir kenara bırakıp mesajı güvenle açabileceğinizi anlatıyordu.
Plummer’ın bulduğu şey ise, kötü niyetli bireylerin, sahte e-postalarını hileli bir şekilde “onaylatma” yoluna gidebildiği idi. Plummer, bir dolandırıcının UPS’yi taklit ederek doğrulanmış bir e-posta gönderdiğini fark ettiğinde bu durumu Google’a raporladı. Dolandırıcı, hatta ikonik UPS kalkan simgesini bile e-postaya eklemişti. Ancak Google, başlangıçta Plummer’ın raporunu, “bu beklenen bir durum olduğundan dolayı bu hatayı düzeltmeyeceğiz” diyerek geri çevirdi. Plummer, Google’a “Bir dolandırıcının, UPS’yi bu kadar ikna edici bir şekilde taklit etmesinin nasıl ‘beklenen’ bir durum olduğunu?” diye sordu.
Gmail kullanıcıları dikkat! Her mavi tike güvenmeyin!
Ancak Google, durumu yeniden değerlendirdi ve durumu daha yakından incelemeye karar verdi. Google, Plummer’a şunları yazdı: “Daha dikkatli bir şekilde inceledikten sonra, bu genel bir SPF açığı gibi görünmüyor. Bu sebeple, bu durumu yeniden inceliyoruz ve konuyu ilgilenen ekibimizle incelemeye başladık. Bu durum nedeniyle yaşanan karmaşadan dolayı özür dileriz ve başlangıçta size verdiğimiz yanıtın sizi rahatsız etmiş olabileceğini anlıyoruz. Bizi bu konuda daha detaylı bir inceleme yapmaya teşvik ettiğiniz için teşekkür ederiz! Sorunu değerlendireceğiz ve sizi konunun seyrinden haberdar tutacağız. Saygılarımızla, Google Güvenlik Ekibi.”
Google şimdi bu sorunu yüksek öncelikli bir düzeltme olarak kabul ediyor. Ancak düzeltilene kadar Gmail kullanıcılarının, gerçekten ilgili şirketten gelmediği halde doğrulanmış gibi görünen e-postalara dikkat etmeleri gerekiyor. Bilindiği gibi, her zaman olduğu gibi herhangi bir bağlantıya tıklamamanız ve sosyal güvenlik numaraları, kredi kartı numaraları, son kullanma tarihleri ve güvenlik kodları gibi bilgileri paylaşmamanız önemlidir.
Eğer Gmail gelen kutunuzda önemli görünen ve mavi bir onay işareti ile doğrulanan bir e-posta alırsanız, şirketi Google’dan aldığınız bir telefon numarasını arayın. E-postada yazılı olan numarayı aramayın. Google bu sorunu yüksek öncelikli bir düzeltme olarak kabul ettiğinden, umarız ki bu hata herhangi bir mağduriyet yaşanmadan önce çözülür. Ne yazık ki, bu dolandırıcılıkla bazı kullanıcıların bir miktar para kaybedebileceği olasılığı yüksek çünkü bu yıl aktif olarak 1.8 milyardan fazla Gmail kullanıcısı bulunuyor.
