Netflix hesabınız bir Gmail adresiyle kayıtlıysa, Netflix`ten ödeme bilgilerinizi yenilemenizi isteyen herhangi bir e-posta geldiğinde dikkat edin. Gmail`in, ?noktalar önemli değil? özelliği nedeniyle, kart bilgilerinizi başka birinin Netflix hesabına ekl
Netflix hesabınız bir Gmail adresiyle kayıtlıysa, Netflix'ten ödeme bilgilerinizi yenilemenizi isteyen herhangi bir e-posta geldiğinde dikkat edin. Gmail'in, “noktalar önemli değil” özelliği nedeniyle, kart bilgilerinizi başka birinin Netflix hesabına eklemenize sebep olabilecek bir e-posta ile yeni bir kimlik avı dolandırıcılığına maruz kalabilirsiniz! Kullanıcıları uyaran global güvenlik yazılımları şirketi Bitdefender Antivirüs, gelen e-postalardaki kişisel bilgilerin doğruluğunu her zaman kontrol etmenizi ve bu tür değişiklikleri yapmadan önce gerçekten gerekli olup olmadığını iki kez kontrol etmeden kart bilgilerinizi vermemenizi ya da şifrenizi yenilememenizi özellikle belirtiyor.
Gmail ve Netflix, güvenlik açığı olmayan iki sistemin bir araya gelerek bir güvenlik açığı oluşturmalarına örnek olacak bir olaya neden oldular. Bir Gmail ve Netflix kullanıcısı, Gmail'in kullanıcılar için iyi bir özellik olduğu konusunda ısrar ettiği “noktalar önemli değil” özelliği sebebiyle, kart bilgilerini başka birinin Netflix hesabına eklemesine neden olabilecek bir e-posta aldı ve bu durumun yeni bir kimlik avı dolandırıcılığı yöntemi olarak kullanılabileceğini fark etti.
Açığı farkeden James Fisher, 2013 yılında jameshfisher@gmail.com adresini kullanarak Netflix'e kaydolmuştu. Farklı bir eyalette benzer bir ada sahip bir kişi de, Gmail’in “noktalar önemli değil” özelliği sebebiyle jameshfisher@gmail.com adresiyle aynı kabul ettiği james.hfisher@gmail.com adresini Netflix'e kaydolmak için kullanmıştı. Faturalandırmada bir şeyler ters gittiğinde, Netflix adresin noktalı versiyonunun arkasında başka birinin olduğunu bilmeden, gerçek Fisher'a e-posta göndererek kredi kartı bilgilerini yenilemesini istedi.
Bir şeylerin yanlış olduğunu fark ettiğinde, kredi kartı numarasını yenilemesine- daha doğrusu bir başkasının Netflix hizmeti için ödeme yapmasına - saniyeler kalan Fisher yaşadığı olayı şöyle anlatıyor: “E-posta gerçekten netflix.com'dan geliyordu, bu yüzden bağlantıya tıkladım. Oturum açıldı ve beni gerçekten netflix.com'da barınan ‘Kredi veya Banka Kartını Güncelle’ sayfasına götürdü. Burada herhangi bir kimlik avı yok. Ama bekleyin, ‘Güncelleme’ sayfası reddedilen kartımı **** 2745 olarak gösterdi. Bu tanımadığım bir kart numarası. Kayıtlarımı kontrol ettim, bu kart numarasını daha önce hiç görmedim. Neler oluyor? Sonunda bu e-postanın aslında james.hfisher@gmail.comadresine gönderildiğini anladım. Normalde ise hiçbir nokta olmadan jameshfisher@gmail.com e-posta adresini kullanıyorum. Bu e-postanın geri döneceğini düşünebilirsiniz, ancak bunun yerine benim gelen kutuma ulaştı. Çünkü Gmail adreslerinde ‘noktalar önemli değil’.”
Gmail’in “Noktalar Önemli Değil” Özelliği Nedir?
Gmail adreslerinde nokta işaretlerinin önemi yoktur. Birisi size e-posta gönderirken adresinize yanlışlıkla nokta eklerse söz konusu e-posta yine de size teslim edilir. Örneğin, e-posta adresiniz mehmetdemir@gmail.com ise adresinizin tüm noktalı sürümlerine sahipsiniz demektir:
ARTUKLU HABER AJANSI
10045,74%-0,37
32,48% 0,34
34,71% 0,43
2403,71% 1,00
3886,52% 0,00
