Rikolliset huijaavat vuosittain yhä useampia ihmisiä tietojenkalastelusähköpostiviesteillä ostamaan väärennettyjä tuotteita, asentamaan haittaohjelmia ja kiristyshaittaohjelmia tai lähettämään rahaa henkilöille ja yrityksille, jotka eivät ole niitä, joita väittävät olevansa.
Siksi oli hyvin ajoitettu siirto, kun Google otti Twitter-yhteisöpalvelun tapaan käyttöön sinisen vahvistusmerkin, joka vahvistaa, että sähköpostiviesti todellakin tulee sen väitetyltä lähettäjältä.
Ajatuksena on, että jos saat sähköpostiviestin, jossa väitetään, että se on peräisin esimerkiksi VISA-luottoyhtiöltä, voit olettaa, että lähettäjä on aito, jos lähettäjän osoitteen vieressä näkyy sininen vahvistusmerkki.
Facebookissa ja Instagramissa sinisen vahvistusmerkin voi ostaa. Lue lisää täältä.
Tietoturvaominaisuudessa lähettäjän vieressä näkyy sininen vahvistusmerkki. Siitä näet esimerkiksi, että Googlen sähköpostiviesti on todellakin peräisin Googlelta.
Rikolliset hakkeroineet järjestelmän
Nyt näyttää kuitenkin siltä, että rikolliset ovat jo hakkeroineet uuden järjestelmän ja pystyvät siten lähettämään väärennettyjä sähköpostiviestejä, jotka näyttävät tulevan aidoilta lähettäjiltä.
Tämä asettaa Gmailin käyttäjät vielä heikompaan tilanteeseen, sillä nyt näyttää siltä, että väärennetyt sähköpostiviestit on vahvistettu ja niihin voi luottaa, vaikka näin ei olekaan.
Tietoturva-asiantuntija Chris Plummer havaitsi tämän katastrofaalisen vian ja raportoi siitä Gmailille.
Aluksi yhtiö kiisti, että uuden tietoturvaominaisuuden ohittaminen olisi mahdollista, mutta juuri äskettäin Google on myöntänyt, että järjestelmä on hakkeroitu, ja ilmoittanut, että sen insinöörit työskentelevät ratkaisun löytämiseksi.
> Lue myös: Google tarkistaa pian Gmail-osoitteesi pimeästä verkosta
Näin pidät sähköpostisi suojattuna
Google korjaa parhaillaan kohtalokasta tietoturvaongelmaa, joten ennen kuin ongelma on ratkaistu, ei kannata luottaa sokeasti sinisiin vahvistusmerkkeihin sähköpostin lähettäjän vieressä postilaatikossasi.
Sen sijaan suosittelemme, että käytät muutaman sekunnin viestin lähetysosoitteen tutkimiseen.
> Lue myös: 6 vinkkiä roskapostin ja huijausviestien tunnistamiseen
Jos käytät Gmailia tietokoneen selaimessa, näet yleensä koko osoitteen lähettäjän nimen vieressä, kun taas puhelimella joudut usein napauttamaan vastaanottajakenttää uudelleen nähdäksesi kaikki tiedot.
Voit selvittää nopeasti, lähettääkö lähettäjä "Postnord" sähköpostiviestejä verkkotunnuksesta postnord.fi, vai lähettääkö se viestinsä epämääräisestä osoitteesta, kuten "[email protected]".
Jos lähettäjän osoite ei vastaa sitä yritystä, josta lähettäjä väittää olevansa, poista viesti välittömästi äläkä reagoi siihen.
KotiMikro suosittelee myös, että olet asentanut tietokoneellesi hyvät tietoturvaohjelmat, jotka havaitsevat ja pysäyttävät mahdolliset haittaohjelmat ja virukset, jotka voivat tunkeutua koneellesi sähköpostin kautta. Tutustu kattavaan tietoturvapakettiimme täältä
