Salı, Mart 19, 2024
Ana Sayfa İnternet Gmail Doğrulama Rozetlerini hatırlıyor musunuz? Dolandırıcılar Onlardan Yararlanmanın Bir Yolunu Buldu

Gmail Doğrulama Rozetlerini hatırlıyor musunuz? Dolandırıcılar Onlardan Yararlanmanın Bir Yolunu Buldu

- Advertisement -

Google, insanların her e-posta aldıklarında güvende olmalarını sağlamanın çeşitli yollarını araştırmaktadır. Şirket, aşağıdakiler de dahil olmak üzere çeşitli önlemler aldı: yakın zamanda duyuruldu İleti Kimliği için Marka Göstergeleri adlı Gmail özelliği, temel olarak şirketlerin kimliklerini doğrulamalarına ve mavi bir onay işareti almalarına olanak tanıyan bir özelliktir; bu özellik, bir kullanıcının doğrulanmış bir şirketten her e-posta aldığında bunun doğru olduğunu bilmesini sağlar. Ancak, bazı dolandırıcılar bundan yararlanmanın bir yolunu bulmuş gibi görünüyor.

Gmail güvenlik hatası, Google’ın mümkün olan en kısa sürede ilgilenmesi gereken bir tehdit olabilir.

Bu sorun Chris Plummer, tarafından keşfedild, kendisi bir siber güvenlik mühendisi. Plummer, dolandırıcıların Gmail’in kimlik doğrulama sistemini kolayca kandırabileceğini keşfetti.

Bununla kurcalayarak, dolandırıcıların kendilerini doğrulanmış gönderenler olarak maskelemelerine ve bu nedenle tüm güvenlik kontrollerini atlamalarına izin verildi. Neyse ki hata Google’a bildirildi ve arama motoru devi herkesi şaşırtarak raporu kapattı ve bu davranışın nasıl amaçlandığından bahsetti.

Plummer daha sonra Twitter’a geçerek bu hatanın nasıl çalıştığından ve Google’ın bunu nasıl gözden kaçırmayı seçtiğinden bahsetti. Plummer’ın söylemek zorunda olduğu şey buydu,

Google ise Plummer’ın raporuna doğru düzgün yanıt vermiş değil. Bununla birlikte, bunun Gmail’in güvenliğindeki açık bir kusur gibi göründüğünü ve haberlerin nasıl yayılacağını ve insanların bunu sorgulamaya başlayacağını düşünürsek, bu biraz işe yarayabilir ve yakında bazı değişiklikler görebiliriz. Asla bilemezsin.

Google nihayet Gmail’i düzeltene kadar, doğrulanmış rozeti olan bir hesaptan bir e-posta aldığınızda bile, yalnızca gerçek e-postalarını kontrol etmenizi önemle tavsiye ederim; bu size onun nereden geldiğini anlamanızı sağlayacaktır. Şu anda düşünebildiğim tek yol bu çünkü Plummer’ın dediği gibi sorun ciddi ve dürüst olmak gerekirse bazılarının düşündüğünden çok daha ciddi.

BENZER YAZILAR

8SVX

8SVX dosyası nedir? 8SVX, Electronic Arts tarafından geliştirilen standart ses dosya biçimidir. IFF dosya biçiminin bir veri alt türü olarak kabul edilir. Dosya, 8 bitlik...

Siyah Kan JeanChristophe Grangé

Kitabın adı: Siyah KanKitabın yazarı: JeanChristophe GrangéÇevirmen: Şevket DenizOrijinal adı ve dili: La Ligne Noir FransızcaOrijinal yayın yılı: 2004Sayfa sayısı: 464J. C. Grangé...

AŞK-I MEMNU

KİTABIN ADI : AŞK-I MEMNUYAZARI : Halit Ziya UŞAKLIGİLYAYIN EVİ : İnkılap Kitap Evi Sirkeci/İSTANBULBASIM YILI : 1987(8inci basım)1.KİTABIN KONUSU :İstanbulda yaşayan bir ailenin...

POPÜLER YAZILAR

Lazer Hassasiyeti, NASA’nın Navigasyon Doppler Lidar’ı ile Ay Keşifleriyle Buluşuyor

NASAAy gösterisi için hazırlanan Navigasyon Doppler Lidar teknolojisi, uzay araştırmalarının ötesinde sonuçları olan iniş teknolojisindeki ilerlemeleri vurguluyor. Bu ayın sonlarında, NASA'nın ticari ay teslimat hizmetleri...

Ay, Mars ve Ötesi için Öncü Fisyon Enerjisi

NASA özerklik, güvenlik ve uzun vadeli çalışmaya odaklanarak Ay için bir nükleer fisyon reaktörü geliştirmeye yönelik Fisyon Yüzey Enerjisi Projesi ile ilerliyor. Bu çaba,...

Yeni Nesil OLED Teknolojisinin Arkasındaki Sır

Durham Üniversitesi'ndeki bilim adamlarının yeni bir araştırması, daha parlak, daha verimli ve daha kararlı mavi organik ışık yayan diyotlara (OLED'ler) doğru beklenmedik bir yolu...

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF'lerinin (borsada...