Bu yılın başlarında Gmail, güvenilir gönderenleri belirlemek için mavi onay işaretleri sunmaya başladı. Dolandırıcılar, spam e-postaları doğrulanmış olarak gizlemenin bir yolunu çabucak buldular, Google bunu düzelttiğini söyledi, ancak sorun hala mevcut gibi görünüyor.
Mayıs ayında Gmail, doğrulanmış gönderenlerin yanında mavi onay işaretleri göstermeye başladı, böylece bir iletinin gerçek olup olmadığını anlamak daha kolay olacaktı. Örneğin, UPS’ten bir gönderi onayı aldıysanız ve mavi onay işaretini gördüyseniz, bunun bir dolandırıcı değil, gerçek UPS’ten olduğunu anlarsınız. Ne yazık ki, dolandırıcılar sistemde hızla bir yol buldu ve Gmail, kimlik avı e-postalarında doğrulanmış simgesini gösteriyordu.
Google söyledi 9to5Google sorunun bir üçüncü taraf güvenlik açığına dayandığını ve Haziran ayının ilk haftasının sonuna kadar şirketin onay işaretini göstermesi için gönderenlerden DomainKeys Identified Mail (DKIM) kimlik doğrulaması gerektireceğini söyledi. Bu, sahte e-postaların doğrulanmış sembolleri göstermesini engellemeliydi, ancak yine de bir sorun olabilir.
How-To Geek’te çalışan bir kişi, Stripe’tan gelmiş gibi görünen, Stripe logosu, Stripe web alanı ve gönderen bilgilerinde Gmail’den gelen onay işaretinin göründüğü bir e-posta aldı.
Ancak, gerçekleşmeyen bir Ethereum satın alma mesajı ve ayrıca PayPal’a referanslar içeriyor. Stripe ve PayPal, her ikisinin de ödeme işlemcisi olması dışında hiçbir şekilde bağlantılı değildir. Mesajdaki (bulanıklaştırdığımız) PayPal destek numarası da PayPal’ın destek sitesinde listelenen resmi numara değildir. Kendi başına oldukça inandırıcı bir e-posta ve Gmail’in doğrulanmış simgesi daha fazla güvenilirlik katıyor.
Bunun Stripe’ın mesajlaşma sisteminin bir güvenlik açığı mı (geçen yıl PayPal’da yaygın olan fatura dolandırıcılıkları gibi) yoksa mesajın bir dolandırıcı tarafından gönderilip Gmail’in doğrulama filtresi tarafından fark edilmeden mi gittiği açık değil. Yorum için Google ve Stripe’a ulaştık ve bir yanıt alırsak veya alırsak bu makaleyi güncelleyeceğiz. Bu arada, Gmail onları güvenilir olarak işaretlemiş olsa bile olası dolandırıcılık e-postalarını iki kez kontrol ettiğinizden emin olun.
