Gmail kullanıcıları dikkat! Her mavi tike güvenmeyin!

Gmail’i faal olarak kullanıyor olsanız da, ya da daha evvel hiç kullanmamış olsanız bile, siber güvenlik mühendisi Chris Plummer’ın kısa bir mühlet evvel attığı bir tweetin uyanmanız ve dikkatli olmanız için bir hatırlatıcı olması gerekiyor. Bunun sebebi, geçen ay Google tarafından tanıtılan ve hakikaten de legal şirketler ve kuruluşlar tarafından gönderildiği düşünülen e-postaları doğrulamak üzere tasarlanmış bir onay işareti sistemi. Teorik olarak, Gmail gelen kutunuzda mavi bir onay işareti ile barizleşen bir e-posta, dolandırıcılık, istenmeyen posta yahut hackleme tasalarını bir kenara bırakıp bildirisi inançla açabileceğinizi anlatıyordu.

Plummer’ın bulduğu şey ise, berbat niyetli bireylerin, düzmece e-postalarını hileli bir biçimde “onaylatma” yoluna gidebildiği idi. Plummer, bir dolandırıcının UPS’yi taklit ederek doğrulanmış bir e-posta gönderdiğini fark ettiğinde bu durumu Google’a raporladı. Dolandırıcı, hatta ikonik UPS kalkan simgesini bile e-postaya eklemişti. Lakin Google, başlangıçta Plummer’ın raporunu, “bu beklenen bir durum olduğundan ötürü bu yanılgıyı düzeltmeyeceğiz” diyerek geri çevirdi. Plummer, Google’a “Bir dolandırıcının, UPS’yi bu kadar ikna edici bir formda taklit etmesinin nasıl ‘beklenen’ bir durum olduğunu?” diye sordu.

Gmail kullanıcıları dikkat! Her mavi tike güvenmeyin!

Ancak Google, durumu tekrar kıymetlendirdi ve durumu daha yakından incelemeye karar verdi. Google, Plummer’a şunları yazdı: “Daha dikkatli bir biçimde inceledikten sonra, bu genel bir SPF açığı üzere görünmüyor. Bu sebeple, bu durumu tekrar inceliyoruz ve mevzuyu ilgilenen takımımızla incelemeye başladık. Bu durum nedeniyle yaşanan karmaşadan ötürü özür dileriz ve başlangıçta size verdiğimiz karşılığın sizi rahatsız etmiş olabileceğini anlıyoruz. Bizi bu hususta daha ayrıntılı bir inceleme yapmaya teşvik ettiğiniz için teşekkür ederiz! Sorunu değerlendireceğiz ve sizi mevzunun seyrinden haberdar tutacağız. Hürmetlerimizle, Google Güvenlik Grubu.”

Google artık bu sorunu yüksek öncelikli bir düzeltme olarak kabul ediyor. Fakat düzeltilene kadar Gmail kullanıcılarının, nitekim ilgili şirketten gelmediği halde doğrulanmış üzere görünen e-postalara dikkat etmeleri gerekiyor. Bilindiği üzere, her vakit olduğu üzere rastgele bir irtibata tıklamamanız ve toplumsal güvenlik numaraları, kredi kartı numaraları, son kullanma tarihleri ve güvenlik kodları üzere bilgileri paylaşmamanız kıymetlidir.

Eğer Gmail gelen kutunuzda kıymetli görünen ve mavi bir onay işareti ile doğrulanan bir e-posta alırsanız, şirketi Google’dan aldığınız bir telefon numarasını arayın. E-postada yazılı olan numarayı aramayın. Google bu sorunu yüksek öncelikli bir düzeltme olarak kabul ettiğinden, umarız ki bu kusur rastgele bir mağduriyet yaşanmadan evvel çözülür. Ne yazık ki, bu dolandırıcılıkla kimi kullanıcıların bir ölçü para kaybedebileceği mümkünlüğü yüksek zira bu yıl faal olarak 1.8 milyardan fazla Gmail kullanıcısı bulunuyor.