Ανεξάρτητα από το πού χρησιμοποιείτε το Gmail, εάν χρησιμοποιείτε την εφαρμογή ηλεκτρονικού ταχυδρομείου ή τον ιστότοπο της Google, ένα tweet από τον μηχανικό κυβερνοασφάλειας Chris Plummer , αποτελεί προειδοποίηση και κλήση αφύπνισης. Όλα ξεκινούν με ένα σύστημα σημαδιών ελέγχου που παρουσίασε η Google τον περασμένο μήνα . Σχεδιασμένο για την επαλήθευση μηνυμάτων ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι αποστέλλονται από νόμιμες εταιρείες και οργανισμούς, ένα μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας στο Gmail με ένα μπλε σημάδι επιλογής υποτίθεται ότι υποδηλώνει ότι μπορείτε να ανοίξετε με ασφάλεια το μήνυμα χωρίς να ανησυχείτε για απάτη, ανεπιθύμητη αλληλογραφία ή εισβολή.
Εξαιτίας ενός σφάλματος, οι απατεώνες μπορούν να ζητήσουν από το Gmail να επαληθεύσει το ψεύτικο email τους εμφανίζοντας ένα μπλε σημάδι επιλογής
Ο Plummer ανακάλυψε έναν τρόπο για τους hackers να έχουν ένα μπλε σημάδι επιλογής «επαληθεύοντας» το phished gmail τους. O Plummer υπέβαλε μια αναφορά σφάλματος στην Google αφού εντόπισε έναν απατεώνα να στέλνει ένα επαληθευμένο μήνυμα ηλεκτρονικού ταχυδρομείου που υποδύεται την UPS. Το email περιλάμβανε ακόμη και το εμβληματικό εικονίδιο ασπίδας UPS. Η Google αρχικά απέρριψε την υποβολή του Plummer λέγοντας ότι δεν θα διορθώσει το σφάλμα, καθώς «αυτή είναι η επιδιωκόμενη συμπεριφορά.
Αλλά η Google έκανε έλεγχο και απάντησε: «Αφού ρίξαμε μια πιο προσεκτική ματιά, συνειδητοποιήσαμε ότι αυτό όντως δεν φαίνεται σαν μια γενική ευπάθεια SPF. Επομένως, το ανοίγουμε ξανά και η αρμόδια ομάδα εξετάζει πιο προσεκτικά το Τι συμβαίνει. Ζητάμε και πάλι συγγνώμη για τη σύγχυση και καταλαβαίνουμε ότι η αρχική μας απάντηση μπορεί να ήταν απογοητευτική, σας ευχαριστούμε πολύ που πιέζατε να το δούμε πιο προσεκτικά! Θα σας κρατάμε ενήμερους για την αξιολόγησή μας και την κατεύθυνση που παίρνει αυτό το ζήτημα. Με εκτίμηση, Ομάδα Ασφαλείας Google.»
Η Google έχει πλέον κάνει αυτό το ελάττωμα P1, πράγμα που σημαίνει ότι είναι μια επιδιόρθωση κορυφαίας προτεραιότητας. Ωστόσο, μέχρι να διορθωθεί, οι χρήστες του Gmail πρέπει να είναι σε επιφυλακή για επαληθευμένο Gmail που δεν προέρχεται από την εταιρεία από την οποία ισχυρίζεται ότι είναι. Όπως πάντα, μην κάνετε κλικ σε κανέναν σύνδεσμο και βεβαίως μην δώσετε καμία πληροφορία, όπως αριθμούς κοινωνικής ασφάλισης, αριθμούς πιστωτικών καρτών, ημερομηνίες λήξης και κωδικούς ασφαλείας.
Εάν λάβετε κάτι που φαίνεται σαν σημαντικό μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας στο Gmail και επαληθεύεται με ένα μπλε σημάδι επιλογής, μην καλείτε έναν αριθμό τηλεφώνου που αναγράφεται στην επιστολή.
Ας δούμε πώς αυτό θα μπορούσε να σας ξεγελάσει. Ας υποθέσουμε ότι λαμβάνετε ένα email από την UPS που έχει μπλε σημάδι επιλογής και λέει ότι πρόκειται να λάβετε ένα πακέτο. Η επιστολή μπορεί να λέει ότι η UPS χρειάζεται κάποιες πληροφορίες για να επαληθεύσει την ταυτότητά σας. Με το σημάδι ελέγχου επαλήθευσης στο μυαλό σας, συμφωνείτε να απαντήσετε με ορισμένες προσωπικές πληροφορίες που η «UPS» λέει ότι χρειάζεται για την παράδοση του πακέτου σας. Έτσι, τους στέλνετε την ημερομηνία γέννησής σας, τον αριθμό κοινωνικής ασφάλισης και τα στοιχεία του τραπεζικού λογαριασμού ή/και της πιστωτικής σας κάρτας. Μπορείτε να φανταστείτε τι μπορεί να κάνει κάποιος με κακόβουλη πρόθεση με όλες αυτές τις πληροφορίες.
Οι περισσότερες εταιρείες αυτές τις μέρες δεν θα σας στέλνουν μηνύματα κειμένου ή email με συνδέσμους. Οι περισσότεροι δεν θα ζητήσουν καμία από τις πληροφορίες που αναφέραμε παραπάνω.
Το καλύτερο που έχετε να κάνετε πάντα, είναι να διατηρείτε μια πολύ προσεκτική στάση και να είστε σε εγρήγορση, ακόμα και σε μπλε σημάδι επιλογής!
