Technik News

Alle 1,8 Milliarden aktiven Gmail-Nutzer müssen diese Warnung lesen, um nicht abgezockt zu werden

Zuletzt aktualisiert am 5. Juni 2023 von Marina Meier

Egal wo Sie Gmail nutzen – ob Sie die Google-E-Mail-App oder Website verwenden – ein Tweet des Cybersicherheitsingenieurs Chris Plummer sollte als Warnung und Weckruf dienen. Es beginnt alles mit einem Häkchen-System, das Google im letzten Monat eingeführt hat. Das System wurde entwickelt, um E-Mails, die angeblich von legitimen Unternehmen und Organisationen verschickt werden, zu verifizieren. Eine E-Mail in Ihrem Gmail-Posteingang mit einem blauen Häkchen sollte anzeigen, dass Sie die Nachricht sicher öffnen können, ohne sich Sorgen vor Betrug, Spam oder Hacking machen zu müssen.

Fehler ermöglicht Betrügern, gefälschte E-Mails als verifiziert darzustellen

Plummer entdeckte eine Möglichkeit, wie Betrüger ein blaues Häkchen erhalten können, das ihre phishing-gesteuerten Gmail-Nachrichten als verifiziert ausweist. Nachdem er einen Betrüger bemerkt hatte, der eine verifizierte E-Mail verschickte, die UPS imitierte, meldete Plummer diesen Fehler bei Google. Zunächst lehnte Google Plummers Meldung ab und gab an, dass es sich um ein ‘beabsichtigtes Verhalten’ handele. Plummer stellte die Frage in seinem Tweet, wie es beabsichtigt sein könne, dass ein Betrüger UPS derart überzeugend imitiert.

Siehe auch  Nvidia: Neue Gerüchte zur RTX 3050 Variante

Google reagierte jedoch schnell und informierte Plummer wie folgt: “Nach genauerem Hinsehen haben wir festgestellt, dass dies tatsächlich nicht wie eine allgemeine SPF-Schwachstelle aussieht. Daher prüfen wir diesen Fall erneut und das zuständige Team untersucht, was hier vor sich geht. Wir entschuldigen uns erneut für die Verwirrung und verstehen, dass unsere erste Antwort frustrierend gewesen sein könnte. Vielen Dank, dass Sie darauf bestanden haben, dass wir uns das genauer ansehen! Wir werden Sie über unsere Bewertung und die weitere Vorgehensweise auf dem Laufenden halten. Mit freundlichen Grüßen, Google Sicherheitsteam.”

Priorität für Google: Behebung des Fehlers

Google hat diesen Fehler nun als P1 eingestuft, was bedeutet, dass er zu den am dringendsten zu behebenden Problemen gehört. Bis der Fehler behoben ist, müssen Gmail-Nutzer jedoch wachsam sein und auf verifizierte E-Mails achten, die nicht von dem Unternehmen stammen, von dem sie angeblich gesendet wurden. Klicken Sie niemals auf Links und geben Sie keine Informationen wie Sozialversicherungsnummern, Kreditkartennummern, Ablaufdaten und Sicherheitscodes preis.

Siehe auch  Blackwell B200 und GB200: Nvidia präsentiert neuen KI "Superchip"

Wenn Sie eine vermeintlich wichtige, mit einem blauen Häkchen verifizierte E-Mail in Ihrem Gmail-Posteingang erhalten, rufen Sie das Unternehmen unter einer Telefonnummer an, die Sie von Google erhalten haben. Rufen Sie keine Telefonnummer an, die im Brief steht. Da dies für Google nun ein dringend zu behebendes Problem ist, hoffen wir, dass der Fehler beseitigt wird, bevor jemand betrogen wird. Angesichts der Tatsache, dass es in diesem Jahr über 1,8 Milliarden aktive Gmail-Nutzer gibt, ist die Wahrscheinlichkeit hoch, dass zumindest einige Nutzer durch diesen Betrug Geld verlieren werden.

Wie Betrüger diesen Fehler ausnutzen könnten

Stellen Sie sich vor, Sie erhalten eine E-Mail von DHL mit einem blauen Häkchen, die besagt, dass Sie ein Paket erhalten sollen. In der Nachricht könnte stehen, dass DHL einige Informationen benötigt, um Ihre Identität zu bestätigen. Mit dem verifizierenden Häkchen im Hinterkopf geben Sie die geforderten persönlichen Daten an das “DHL” weiter. Sie können sich vorstellen, was jemand mit bösen Absichten mit all diesen Informationen anstellen könnte.

Siehe auch  Endlich: Google Messages bringt Sprachnachrichten für Wear OS Smartwatches

Die meisten Unternehmen senden heutzutage keine Textnachrichten oder E-Mails mit Links und fragen auch nicht nach den oben genannten Informationen. Selbst wenn Google diesen Fehler behebt, sollte ein blaues Häkchen Sie nicht dazu verleiten, persönliche Informationen preiszugeben, die Sie Ihr hart verdientes Geld kosten könnten. Die Geschwindigkeit, mit der ein Betrüger Ihre persönlichen Informationen nutzen und Ihre Kreditkarten belasten, Ihr Bankkonto leeren, Ihr Mobilfunkkonto übernehmen und Sie aussperren kann, ist beeindruckend.

Vorsicht ist geboten – ob mit oder ohne blaues Häkchen!

Die beste Vorgehensweise ist es, stets eine sehr vorsichtige Haltung einzunehmen und wachsam zu sein – unabhängig davon, ob ein blaues Häkchen vorhanden ist oder nicht!

Avatar-Foto

Marina Meier

Marina arbeitet hart daran, ihre Leser mit aktuellen Informationen und hilfreichen Tipps zu versorgen. Sie weiß, dass mobile Geräte einen wichtigen Platz in unserem Leben einnehmen und dass es schwierig sein kann, sich im ständig wachsenden Markt zu orientieren. Deshalb bemüht sie sich, ihre Leser auf dem Laufenden zu halten und ihnen dabei zu helfen, die besten Geräte für ihre Bedürfnisse auszuwählen. Sie freut sich darauf, auch in Zukunft über die neuesten Entwicklungen im Bereich Handys und Tablets zu berichten.