Gmail kullanıcıları dikkat! Her mavi tike güvenmeyin!
Google tarafından geliştirilen mavi tik muhafaza sisteminin gerçek formda çalışmadığı ortaya çıktı. Tabi bu gelişme Gmail kullanıcılarını ziyadesiyle huzursuz etti.
Gmail’i faal olarak kullanıyor olsanız da, ya da daha evvel hiç kullanmamış olsanız bile, siber güvenlik mühendisi Chris Plummer’ın kısa bir müddet evvel attığı bir tweetin uyanmanız ve dikkatli olmanız için bir hatırlatıcı olması gerekiyor. Bunun sebebi, geçen ay Google tarafından tanıtılan ve sahiden de yasal şirketler ve kuruluşlar tarafından gönderildiği düşünülen e-postaları doğrulamak üzere tasarlanmış bir onay işareti sistemi. Teorik olarak, Gmail gelen kutunuzda mavi bir onay işareti ile barizleşen bir e-posta, dolandırıcılık, istenmeyen posta yahut hackleme telaşlarını bir kenara bırakıp iletisi itimatla açabileceğinizi anlatıyordu.
Plummer’ın bulduğu şey ise, makûs niyetli bireylerin, uydurma e-postalarını hileli bir biçimde “onaylatma” yoluna gidebildiği idi. Plummer, bir dolandırıcının UPS’yi taklit ederek doğrulanmış bir e-posta gönderdiğini fark ettiğinde bu durumu Google’a raporladı. Dolandırıcı, hatta ikonik UPS kalkan simgesini bile e-postaya eklemişti. Fakat Google, başlangıçta Plummer’ın raporunu, “bu beklenen bir durum olduğundan ötürü bu yanılgıyı düzeltmeyeceğiz” diyerek geri çevirdi. Plummer, Google’a “Bir dolandırıcının, UPS’yi bu kadar ikna edici bir biçimde taklit etmesinin nasıl ‘beklenen’ bir durum olduğunu?” diye sordu.
Gmail kullanıcıları dikkat! Her mavi tike güvenmeyin!
Ancak Google, durumu tekrar kıymetlendirdi ve durumu daha yakından incelemeye karar verdi. Google, Plummer’a şunları yazdı: “Daha dikkatli bir formda inceledikten sonra, bu genel bir SPF açığı üzere görünmüyor. Bu sebeple, bu durumu yine inceliyoruz ve mevzuyu ilgilenen grubumuzla incelemeye başladık. Bu durum nedeniyle yaşanan karmaşadan ötürü özür dileriz ve başlangıçta size verdiğimiz cevabın sizi rahatsız etmiş olabileceğini anlıyoruz. Bizi bu mevzuda daha ayrıntılı bir inceleme yapmaya teşvik ettiğiniz için teşekkür ederiz! Sorunu değerlendireceğiz ve sizi mevzunun seyrinden haberdar tutacağız. Hürmetlerimizle, Google Güvenlik Takımı.”
Google artık bu sorunu yüksek öncelikli bir düzeltme olarak kabul ediyor. Lakin düzeltilene kadar Gmail kullanıcılarının, sahiden ilgili şirketten gelmediği halde doğrulanmış üzere görünen e-postalara dikkat etmeleri gerekiyor. Bilindiği üzere, her vakit olduğu üzere rastgele bir kontağa tıklamamanız ve toplumsal güvenlik numaraları, kredi kartı numaraları, son kullanma tarihleri ve güvenlik kodları üzere bilgileri paylaşmamanız kıymetlidir.
Eğer Gmail gelen kutunuzda değerli görünen ve mavi bir onay işareti ile doğrulanan bir e-posta alırsanız, şirketi Google’dan aldığınız bir telefon numarasını arayın. E-postada yazılı olan numarayı aramayın. Google bu sorunu yüksek öncelikli bir düzeltme olarak kabul ettiğinden, umarız ki bu kusur rastgele bir mağduriyet yaşanmadan evvel çözülür. Ne yazık ki, bu dolandırıcılıkla birtakım kullanıcıların bir ölçü para kaybedebileceği mümkünlüğü yüksek zira bu yıl faal olarak 1.8 milyardan fazla Gmail kullanıcısı bulunuyor.