Gmail’i faal olarak kullanıyor olsanız da, ya da daha evvel hiç kullanmamış olsanız bile, siber güvenlik mühendisi Chris Plummer’ın kısa bir mühlet evvel attığı bir tweetin uyanmanız ve dikkatli olmanız için bir hatırlatıcı olması gerekiyor. Bunun sebebi, geçen ay Google tarafından tanıtılan ve sahiden de legal şirketler ve kuruluşlar tarafından gönderildiği düşünülen e-postaları doğrulamak üzere tasarlanmış bir onay işareti sistemi. Teorik olarak, Gmail gelen kutunuzda mavi bir onay işareti ile barizleşen bir e-posta, dolandırıcılık, istenmeyen posta yahut hackleme tasalarını bir kenara bırakıp bildirisi itimatla açabileceğinizi anlatıyordu.
Plummer’ın bulduğu şey ise, makûs niyetli bireylerin, uydurma e-postalarını hileli bir halde “onaylatma” yoluna gidebildiği idi. Plummer, bir dolandırıcının UPS’yi taklit ederek doğrulanmış bir e-posta gönderdiğini fark ettiğinde bu durumu Google’a raporladı. Dolandırıcı, hatta ikonik UPS kalkan simgesini bile e-postaya eklemişti. Lakin Google, başlangıçta Plummer’ın raporunu, “bu beklenen bir durum olduğundan ötürü bu yanılgıyı düzeltmeyeceğiz” diyerek geri çevirdi. Plummer, Google’a “Bir dolandırıcının, UPS’yi bu kadar ikna edici bir biçimde taklit etmesinin nasıl ‘beklenen’ bir durum olduğunu?” diye sordu.
Gmail kullanıcıları dikkat! Her mavi tike güvenmeyin!
Ancak Google, durumu tekrar kıymetlendirdi ve durumu daha yakından incelemeye karar verdi. Google, Plummer’a şunları yazdı: “Daha dikkatli bir halde inceledikten sonra, bu genel bir SPF açığı üzere görünmüyor. Bu sebeple, bu durumu yine inceliyoruz ve mevzuyu ilgilenen takımımızla incelemeye başladık. Bu durum nedeniyle yaşanan karmaşadan ötürü özür dileriz ve başlangıçta size verdiğimiz cevabın sizi rahatsız etmiş olabileceğini anlıyoruz. Bizi bu mevzuda daha ayrıntılı bir inceleme yapmaya teşvik ettiğiniz için teşekkür ederiz! Sorunu değerlendireceğiz ve sizi bahsin seyrinden haberdar tutacağız. Hürmetlerimizle, Google Güvenlik Grubu.”
Google artık bu sorunu yüksek öncelikli bir düzeltme olarak kabul ediyor. Lakin düzeltilene kadar Gmail kullanıcılarının, sahiden ilgili şirketten gelmediği halde doğrulanmış üzere görünen e-postalara dikkat etmeleri gerekiyor. Bilindiği üzere, her vakit olduğu üzere rastgele bir kontağa tıklamamanız ve toplumsal güvenlik numaraları, kredi kartı numaraları, son kullanma tarihleri ve güvenlik kodları üzere bilgileri paylaşmamanız değerlidir.
Eğer Gmail gelen kutunuzda kıymetli görünen ve mavi bir onay işareti ile doğrulanan bir e-posta alırsanız, şirketi Google’dan aldığınız bir telefon numarasını arayın. E-postada yazılı olan numarayı aramayın. Google bu sorunu yüksek öncelikli bir düzeltme olarak kabul ettiğinden, umarız ki bu yanılgı rastgele bir mağduriyet yaşanmadan evvel çözülür. Ne yazık ki, bu dolandırıcılıkla kimi kullanıcıların bir ölçü para kaybedebileceği mümkünlüğü yüksek zira bu yıl etkin olarak 1.8 milyardan fazla Gmail kullanıcısı bulunuyor.
