13 Nisan 2018 Cuma 14:16

BİLİM TEKNOLOJİ

Gmaıl Adresiyle Netflıx’E Kaydolanlar Dikkat!

GMAIL’IN “NOKTALAR ÖNEMLİ DEĞİL” ÖZELLİĞİ,

Gmaıl Adresiyle Netflıx’E Kaydolanlar Dikkat!
Gmaıl Adresiyle Netflıx’E Kaydolanlar Dikkat!
Gmaıl Adresiyle Netflıx’E Kaydolanlar Dikkat!
Gmaıl Adresiyle Netflıx’E Kaydolanlar Dikkat!
Gmaıl Adresiyle Netflıx’E Kaydolanlar Dikkat!
Gmaıl Adresiyle Netflıx’E Kaydolanlar Dikkat!
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

NETFLIX KULLANICILARINI KİMLİK AVI SALDIRISINA MARUZ BIRAKABİLİR

GMAIL’DEKİ NOKTALAR ASLINDA ÖNEMLİ

GMAIL ADRESİYLE NETFLIX’E KAYDOLANLAR DİKKAT!

Netflix hesabınız bir Gmail adresiyle kayıtlıysa, Netflix'ten ödeme bilgilerinizi yenilemenizi isteyen herhangi bir e-posta geldiğinde dikkat edin. Gmail'in, “noktalar önemli değil” özelliği nedeniyle, kart bilgilerinizi başka birinin Netflix hesabına eklemenize sebep olabilecek bir e-posta ile yeni bir kimlik avı dolandırıcılığına maruz kalabilirsiniz! Kullanıcıları uyaran global güvenlik yazılımları şirketi Bitdefender Antivirüs, gelen e-postalardaki kişisel bilgilerin doğruluğunu her zaman kontrol etmenizi ve bu tür değişiklikleri yapmadan önce gerçekten gerekli olup olmadığını iki kez kontrol etmeden kart bilgilerinizi vermemenizi ya da şifrenizi yenilememenizi özellikle belirtiyor.

Gmail ve Netflix, güvenlik açığı olmayan iki sistemin bir araya gelerek bir güvenlik açığı oluşturmalarına örnek olacak bir olaya neden oldular. Bir Gmail ve Netflix kullanıcısı, Gmail'in kullanıcılar için iyi bir özellik olduğu konusunda ısrar ettiği “noktalar önemli değil” özelliği sebebiyle, kart bilgilerini başka birinin Netflix hesabına eklemesine neden olabilecek bir e-posta aldı ve bu durumun yeni bir kimlik avı dolandırıcılığı yöntemi olarak kullanılabileceğini fark etti.

Açığı farkeden James Fisher, 2013 yılında jameshfisher@gmail.com adresini kullanarak Netflix'e kaydolmuştu. Farklı bir eyalette benzer bir ada sahip bir kişi de, Gmail’in “noktalar önemli değil” özelliği sebebiyle jameshfisher@gmail.com adresiyle aynı kabul ettiği james.hfisher@gmail.com adresini Netflix'e kaydolmak için kullanmıştı. Faturalandırmada bir şeyler ters gittiğinde, Netflix adresin noktalı versiyonunun arkasında başka birinin olduğunu bilmeden, gerçek Fisher'a e-posta göndererek kredi kartı bilgilerini yenilemesini istedi.

Bir şeylerin yanlış olduğunu fark ettiğinde, kredi kartı numarasını yenilemesine- daha doğrusu bir başkasının Netflix hizmeti için ödeme yapmasına - saniyeler kalan Fisher yaşadığı olayı şöyle anlatıyor: “E-posta gerçekten netflix.com'dan geliyordu, bu yüzden bağlantıya tıkladım. Oturum açıldı ve beni gerçekten netflix.com'da barınan ‘Kredi veya Banka Kartını Güncelle’ sayfasına götürdü. Burada herhangi bir kimlik avı yok. Ama bekleyin, ‘Güncelleme’ sayfası reddedilen kartımı **** 2745 olarak gösterdi. Bu tanımadığım bir kart numarası. Kayıtlarımı kontrol ettim, bu kart numarasını daha önce hiç görmedim. Neler oluyor? Sonunda bu e-postanın aslında james.hfisher@gmail.com adresine gönderildiğini anladım. Normalde ise hiçbir nokta olmadan jameshfisher@gmail.com e-posta adresini kullanıyorum. Bu e-postanın geri döneceğini düşünebilirsiniz, ancak bunun yerine benim gelen kutuma ulaştı. Çünkü Gmail adreslerinde ‘noktalar önemli değil’.”

Gmail’in “Noktalar Önemli Değil” Özelliği Nedir?

Gmail adreslerinde nokta işaretlerinin önemi yoktur. Birisi size e-posta gönderirken adresinize yanlışlıkla nokta eklerse söz konusu e-posta yine de size teslim edilir. Örneğin, e-posta adresiniz mehmetdemir@gmail.com ise adresinizin tüm noktalı sürümlerine sahipsiniz demektir:

mehmet.demir@gmail.com,

meh.met.de.mir@gmail.com,

m.e.h.m.e.t.d.e.m.i.r@gmail.com

Kimin Hatası?

Güvenlik kusuru nerede? Bazıları Netflix’in hatası olduğunu düşünebilir. Netflix’in, kayıt sırasında e-posta adresini doğrulaması gerekir. Ancak kayıt sırasında başka birinin adresini kullanmak sadece hesabın kontrolünü o kişiye devreder. Netflix'in james.hfisher@gmail.com kayıtlarına izin vermemesi gerektiğini düşünenler de olacaktır ancak bu, Netflix'i ve diğer tüm web sitelerini Gmail’in kurallı algoritması hakkında içsel bilgiye sahip olmaya zorlayacaktır. Bu durumda asıl sorunun Gmail’in “noktalar önemli değil” özelliğinde olduğu söylenebilir. Öncelikle, hiç kimse bu sonsuz e-posta adresleri setini istemez. Hatta kullanıcıların bir çoğu da bu adreslere sahip olduklarının farkında bile değildir. Kendi sonsuz adres kümelerinin farkında olan Gmail kullanıcıları bile, bunların ortaya çıkarabileceği dolandırıcılıklardan habersizdir.

Bitdefender Antivirüs uzmanlarına göre bu durum, standart bir kimlik avı dolandırıcılığının, iki hizmet arasındaki dikkatsizlikten nasıl yararlanabileceğini gösteriyor. Gerçekten de, Netflix üyeliğiniz için birini kandırıp ödeme yaptırmanız komik derecede kolay görünüyor. Güvenlik uzmanları bu durumu, güvenlik açığı olmayan iki sistemin bir güvenlik açığı oluşturmak için bir araya gelmesine örnek olarak tanımlıyor. Gerçekten de, söz konusu olan hiçbir hizmet bu konu için tam olarak suçlanmayacaktır, ama şimdi belki bir tanesi bu durumu ele alacaktır.

Bitdefender Antivirüs Kullanıcıları Uyarıyor

Google ve California Üniversitesi, kimlik avının, 2017'de hesap tabanlı çevrimiçi hizmetlere yönelik en büyük tehdit olduğunu açıklayan bir çalışma gerçekleştirmişti. E-posta analizinde uzmanlar tarafından derlenen veriler, ABD ve AB’deki en iyi e-perakendeciler tarafından işletilen kök alan adlarının %87,6'sının tüketicilerini kimlik avı dolandırıcılığına maruz bıraktığını gösteriyordu.

Bu, Gmail/Netflix gibi farklı hizmetlerdeki yasal işlevselliği sömürerek hiç yoktan oluşturulmuş bir kimlik avı dolandırıcılığına mükemmel bir örnek. Global güvenlik yazılımları şirketi Bitdefeder Antivirüs, genel kural olarak, fatura bilgilerini yenilemenizi isteyen herhangi bir e-postaya karşı dikkatli olmanız gerektiği konusunda uyarıyor. Her zaman postadaki tüm kişisel bilgilerin doğru olup olmadığını kontrol edin ve bu tür değişiklikleri yapmanın gerçekten gerekli olduğunu iki kez kontrol etmeden önce kredi/banka kartı bilgilerinizi vermeyin veya şifrenizi yenilemeyin. Kimlik avı, kötü oyuncular için en popüler saldırı vektörlerinden biridir ve çevrimiçi hizmetlere yönelik en büyük tehdittir.

Laykon Bilişim ve Bitdefender Hakkında:

2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile bayilere satış ve destek veren bir teknoloji firmasıdır. Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.

Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.

İlginizi Çekebilir

Ge Yenilenebilir Enerji, Türkerler Holding Ve Rt Enerji Türkiye’De 158 Mw’Lık Rüzgâr Santrali Kuracak

İstanbul, Türkiye, 17 Temmuz 2019 - GE Yenilenebilir Enerji, Türkerler Holding ve RT Enerji ile Kirazlı, Meryem, Şile, Pamukova ve Mahmut Şevket olmak üzere beş kara tipi rüzgâr santraline ekipman tedarik etmek üzere anlaşma imzaladığını bugün duyurdu. GE’nin 3MW’lık 49 kara tipi rüzgâr türbini İzmir, Bilecik, Sakarya ve İstanbul’a kurulacak. 158 MW toplam kapasiteye sahip proje, bölgeye 183 bin konutun enerji ihtiyacına karşılık gelen yenilenebilir enerji sağlayacak.


Yılın En Ateşli Festivali Big Burn Istanbul'a Sayılı Günler Kaldı! 8.7.6.5...

GERİ SAYIM BAŞLADI!


Tarkan’Dan İzmir’İn Gediz Deltası’Nın Unesco Dünya Doğa Mirası Olması İçin Destek

Doğaya duyarlılığıyla bilinen Megastar, İzmir’in Gediz Deltası’nın UNESCO Dünya Doğa Mirası ilan edilmesi için destek çağrısında bulundu. Seslendirdiği video ile Gediz Deltası’nın UNESCO Dünya Doğa Mirası ilan edilmesi için Doğa Derneği’nin yürüttüğü kampanyaya destek olan Tarkan, daha önce Burdur Gölü ve Hasankeyf gibi önemli doğal ve kültürel alanların korunması için yapılan çalışmalarda büyük rol üstlenmişti.


Dhl Express’İn Global “Şeflikte Mükemmellik Akademisi” Türkiye’Den İlk Mezunlarını Verdi

“Mükemmel Şefler” Barselona’da kep attı


Park Hyatt İstanbul’Dan Sofistike Bir Çay Saati

Konuya ilişkin bülten ve görseller aşağıda bilgilerinize sunulmuştur.


Etiketler: Netflix, Gmail, e-posta, güvenlik, kimlik

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.