Bir hata sayesinde dolandırıcılar, mavi bir onay işaretinin görünmesini sağlayarak Gmail’in sahte e-postalarını doğrulamasını sağlayabilir.
Ancak Google hemen bir yüz ifadesi yaptı ve Plummer’a şu mesajı gönderdi: “Daha yakından baktıktan sonra bunun gerçekten de genel bir SPF güvenlik açığı gibi görünmediğini fark ettik. Bu nedenle, bunu yeniden açıyoruz ve uygun ekip daha yakından bakıyor. Neler oluyor. Karışıklık için tekrar özür dileriz ve ilk yanıtımızın sinir bozucu olabileceğini anlıyoruz. Buna daha yakından bakmamız için bize baskı yaptığınız için çok teşekkür ederiz! bu sorunun aldığı yön. Saygılarımızla, Google Güvenlik Ekibi.”
Gmail gelen kutunuza önemli gibi görünen bir e-posta alırsanız ve bu e-posta mavi bir onay işaretiyle doğrulanırsa, Google’dan aldığınız bir telefon numarasını kullanarak şirketi arayın. Mektupta yazılı olan bir telefon numarasını aramayınız. Bu, şu anda Google için yüksek öncelikli bir düzeltme olduğundan, herhangi biri dolandırılmadan önce hatanın ortadan kaldırılacağını umalım. Ve bu yıl 1,8 milyardan fazla aktif Gmail kullanıcısı olduğundan, en azından bazı kullanıcıların bu dolandırıcılıkla biraz para kaybetme olasılığı yüksektir.
Kötü bir aktör, banka hesabınızı temizlemek için bu hatayı bu şekilde kullanabilir.
Bunun sizi nasıl kazıklayabileceğine bir bakalım. Diyelim ki UPS’ten mavi bir onay işareti olan bir e-posta aldınız ve bir paket almak üzere olduğunuzu söylüyor. Mektup, UPS’in kimliğinizi doğrulamak için bazı bilgilere ihtiyacı olduğunu söyleyebilir. Aklınızdaki doğrulama onay işaretiyle, “UPS”nin paketinizi teslim etmesi gerektiğini söylediği bazı kişisel bilgilerle yanıt vermeyi kabul edersiniz. Böylece onlara doğum tarihinizi, sosyal güvenlik numaranızı ve banka hesap ve/veya kredi kartı bilgilerinizi gönderirsiniz. Kötü niyetli birinin tüm bu bilgilerle neler yapabileceğini hayal edebilirsiniz.
Yapılacak en iyi şey, çok dikkatli bir tutum sergilemek ve mavi onay işareti olsun ya da olmasın, tetikte olmak!