همه 1.8 میلیارد کاربر فعال جیمیل باید این هشدار را بخوانند تا از دستپاچگی جلوگیری کنند

اینگونه است که یک بازیگر بد می تواند از این باگ برای پاک کردن حساب بانکی شما استفاده کند

رفع این باگ جیمیل اکنون یکی از اولویت‌های اصلی P1 برای Google است

بیایید ببینیم که چگونه این می تواند شما را از بین ببرد. فرض کنید یک ایمیل از یو پی اس دریافت می کنید که علامت آبی دارد و می گوید که در شرف دریافت بسته هستید. این نامه ممکن است بگوید که UPS به برخی اطلاعات برای تأیید هویت شما نیاز دارد. با علامت تأیید در ذهن خود، موافقت می کنید با برخی از اطلاعات شخصی که “UPS” می گوید برای تحویل بسته شما نیاز دارد، پاسخ دهید. بنابراین تاریخ تولد، شماره تامین اجتماعی و اطلاعات حساب بانکی و/یا کارت اعتباری خود را برای آنها ارسال می کنید. شما می توانید تصور کنید که شخصی با نیت مخرب چه کاری می تواند با تمام این اطلاعات انجام دهد.

اکثر شرکت ها این روزها برای شما پیامک یا ایمیلی با لینک ارسال نمی کنند. اکثر آنها هیچ یک از اطلاعاتی را که در بالا ذکر کردیم نمی خواهند. و حتی زمانی که گوگل این باگ را از بین می‌برد، یک علامت آبی به شما اجازه نمی‌دهد تا اطلاعات شخصی خود را که به سختی به دست آورده‌اید، از بین ببرید. و سرعتی که یک کلاهبردار می تواند اطلاعات شخصی شما را بگیرد و کارت های اعتباری شما را اجرا کند، حساب بانکی شما را پاک کند، حساب بی سیم شما را ربوده و شما را قفل کند، باورنکردنی است.

مهم نیست کجا از جیمیل استفاده می کنید، اگر از برنامه ایمیل یا وب سایت Google استفاده می کنید، یک توییت از مهندس امنیت سایبری کریس پلامر (از طريق فوربس) باید به عنوان زنگ هشدار و بیداری عمل کند. همه چیز شروع می شود با یک سیستم چک مارک که گوگل ماه گذشته معرفی کرد. طراحی شده برای تأیید ایمیل‌هایی که ظاهراً توسط شرکت‌ها و سازمان‌های قانونی ارسال شده‌اند، ایمیلی در صندوق ورودی Gmail شما با علامت آبی نشان می‌دهد که می‌توانید با خیال راحت پیام را بدون نگرانی از کلاهبرداری، ارسال هرزنامه یا هک شدن باز کنید.

بهترین کاری که باید انجام دهید این است که نگرش بسیار محتاطانه داشته باشید و هوشیار باشید علامت تیک آبی یا بدون تیک آبی!

  انتقاد شدید نخست وزیر ژاپن از کره شمالی



منبع: https://www.phonearena.com/news/all-gmail-users-read-this-security-warning_id147912

اگر ایمیلی به نظر مهم در صندوق ورودی Gmail خود دریافت کردید و با علامت آبی تأیید شد، با شماره تلفنی که از Google دریافت کرده اید با شرکت تماس بگیرید. با شماره تلفنی که در نامه نوشته شده تماس نگیرید. از آنجایی که اکنون این یک تعمیر با اولویت بالا برای Google است، امیدواریم قبل از اینکه کسی از بین برود، باگ از بین برود. و این احتمال خوب است که حداقل برخی از کاربران با این کلاهبرداری مقداری پول از دست بدهند زیرا امسال بیش از 1.8 میلیارد کاربر فعال جیمیل وجود دارد.

رفع این باگ Gmail اکنون یکی از اولویت‌های P1 برای Google است - همه 1.8 میلیارد کاربر فعال جیمیل باید این هشدار را بخوانند تا از پاره شدن آن جلوگیری کنند.

با وجود علامت آبی و نماد محافظ UPS، این Gmail یک کلاهبرداری است و از UPS نیامده است.

اما گوگل سریعاً یک مورد در مورد چهره را انجام داد و به پلامر پیام زیر را ارسال کرد: “پس از بررسی دقیق متوجه شدیم که این آسیب پذیری SPF عمومی به نظر نمی رسد. بنابراین ما در حال بازگشایی مجدد آن هستیم و تیم مربوطه در حال بررسی دقیق تر است. ما دوباره به خاطر سردرگمی عذرخواهی می کنیم و می دانیم که پاسخ اولیه ما ممکن است ناامید کننده بوده باشد، بسیار متشکرم که ما را تحت فشار قرار دادید تا این موضوع را دقیق تر بررسی کنیم! ما شما را با ارزیابی و جهتی که این موضوع می گیرد. با احترام، تیم امنیتی Google.”

گوگل اکنون این نقص را به P1 تبدیل کرده است که به این معنی است که رفع آن در اولویت است. اما تا زمانی که این مشکل برطرف نشود، کاربران جیمیل باید مراقب جیمیل تایید شده‌ای باشند که متعلق به شرکتی نیست که ادعا می‌کند از آن است. مثل همیشه، روی هیچ پیوندی کلیک نکنید و مطمئناً هیچ اطلاعاتی مانند شماره تامین اجتماعی، شماره کارت اعتباری، تاریخ انقضا و کد امنیتی را در اختیار دیگران قرار ندهید.