E-posta Hakkında Herşey (Türkiye ve Dünyadan)

[™ Admin]

E-posta Hakkında Herşey (Türkiye ve Dünyadan)

 

[™ Admin]

 

[™ Admin]

 

[™ Admin]

Yeni bir Gmail doğrulama dolandırıcılığı var; işte buna kapılmamak için yapmanız gerekenler

Kötü niyetli kişiler, hizmetin yakın zamanda kullanıma sunulan doğrulama sisteminden yararlanırken, yeni bir Gmail dolandırıcılığı internette dolaşıyor.

Mayıs ayının başında Google, kimlik avı saldırıları gibi internet dolandırıcılıklarıyla mücadele etmek için mavi onay işareti doğrulamasını başlattı. Şirketler ve kuruluşlar, kimliklerini doğrulamak için programa başvurabilir ve onaylandıktan sonra Gmail, marka logosunun yanında yukarıda belirtilen mavi onay işaretini görüntüler. İnsanları korumanın bir yolu olması gereken şey, bunun yerine, bazı durumlarda onların peşine düşmek için kullanılıyor. Siber güvenlik mühendisi Chris Plummer, Twitter'da resmi olarak UPS'ten geldiğini iddia eden sahte bir e-postanın görüntüsünü yayınladı. Dolandırıcı, görünüşe göre bir şekilde Google'ın kendi korumalarını aştı.

Hata istismarı

Sahte e-postayı tespit etmek yeterince kolaydı. Plummer, çoğunlukla rastgele harflerden ve bir UPS URL'si ile biten sayılardan oluşan bir e-posta adresi içeren başlığı gösterir. Ancak, onay işaretinin üzerine gelindiğinde, mesajın meşru bir kaynaktan geldiğini belirten bir pencere görüntülenir.

Kötü oyuncunun güvenlik kontrollerini nasıl atlattığı bilinmiyor. Plummer, Gmail'de dolandırıcıların platformun "yetkili onay damgasını" kandırmak için kullandıkları bir hata olduğunu iddia ediyor. Oradan, kötü aktörler hedeflerine odaklanmadan önce birden çok alandan geçerler.

Başlangıçta, sorunu Google'a bildirdiğinde, şirketin sistemin amaçlandığı gibi çalıştığını söyleyerek el salladığı bildirildi. Ancak Plummer'ın keşfinden bu yana geçen günlerde teknoloji devi bir geri dönüş yaptı ve şu anda bir düzeltme üzerinde çalıştığını duyurdu.

Dolandırılmamak için nasıl

Yamanın ne zaman yayınlanacağını bilmediğimiz için, o zamana kadar kendinizi korumanız mantıklı olacaktır. TechRadar, çevrimiçi kimlik avı dolandırıcılıklarından nasıl kaçınılacağı ve gelen kutunuzu nasıl koruyacağınız konusunda birkaç kılavuza sahiptir. Tam olarak anlamak için her ikisini de okumanızı şiddetle tavsiye ediyoruz, ancak işte başlamanız için bazı tavsiyeler.

İlk olarak, başlığı iki kez kontrol edin. E-posta adresinde bir sürü rastgele harf, sayı ve sembol görürseniz, bu, bir şeylerin şüpheli olduğuna dair ilk ipucunuzdur.

İkinci olarak, başlıktaki yazımı iki kez kontrol edin. Bazı dolandırıcılar, insanları kandırmak için belirli karakterleri benzerleriyle değiştirir. Örneğin, “O” harfi “0” rakamıyla veya büyük “I” harfi küçük “l” (bu bir "L") ile değiştirilecektir. Gmail'in varsayılan yazı tipi bunu ayırt etmeyi zorlaştırabilir.

İster hesap ayrıntılarınızı güncelleyin, ister sizin istemediğiniz bir geri ödeme teklifi olsun, sizi finansal bilgilerinizi paylaşmaya teşvik eden e-postalara karşı dikkatli olun.

Elbette, tanımadığınız bağlantılara veya eklere tıklamayın.

Ayrıca, kişisel bilgilerinizi daha iyi korumak için TechRadar'ın Haziran 2023 için en iyi kimlik hırsızlığına karşı koruma uygulamaları listesine göz atmayı unutmayın.

Kaynak: TechRadar

[™ Admin]