Varje år lurar kriminella allt fler människor genom nätfiskemeddelanden att köpa falska produkter, installera skadlig programvara och ransomware eller skicka pengar till personer och företag som inte är vilka de utger sig för att vara.
Därför var det en genomtänkt åtgärd när Google förra månaden - i likhet med det sociala nätverket Twitter - införde en blå bock för att visa att ett mejl faktiskt kommer från den avsändare som det hävdar.
Tanken är alltså att om du får ett mejl som påstår sig komma från exempelvis kreditkortsföretaget VISA, kan du räkna med att avsändaren är äkta om det visas en blå bock bredvid avsändaradressen.
På Facebook och Instagram kan man köpa sig en blå bock. Läs mer här.
Säkerhetsfunktionen visar en blå bock bredvid avsändare som är verifierade. Här kan du till exempel se att ett mejl från Google verkligen kommer från Google.
Systemet knäckt av kriminella
Nu visar det sig att det nya systemet redan har hackats av kriminella, som därmed kan skicka falska mejl som utger sig för att komma från riktiga avsändare.
Det försätter Gmails användare i en ännu sämre situation, för nu ser det ut som om de falska mejlen är verifierade och tillförlitliga, trots att så inte är fallet.
Det var säkerhetsexperten Chris Plummer som upptäckte det katastrofala felet och rapporterade det till Gmail.
Till att börja med förnekade företaget att det skulle vara möjligt att kringgå den nya säkerhetsfunktionen, men nu har Google erkänt att systemet är trasigt och meddelar att deras ingenjörer arbetar på en lösning.
> Läs även: Google kontrollerar din Gmail-adress på det mörka internet
Så håller du dig säker i inkorgen
Google arbetar för närvarande på att lösa det fatala säkerhetsfelet, men tills problemet är löst bör du naturligtvis inte lita blint på de blå bockarna bredvid avsändaren av mejlen i inkorgen.
Istället rekommenderar vi att du följer det klassiska rådet att ägna fem sekunder åt att granska adressen som mejlet skickades från.
> Läs även: Sex råd för att upptäcka skräppost och bedrägerier
Om du använder Gmail i webbläsaren på datorn kan du oftast se hela adressen bredvid avsändarens namn, medan du på mobilen ofta måste trycka en extra gång i mottagarfältet för att se all information.
Här kan du snabbt avslöja om exempelvis avsändaren ”Postnord” skickar e-post från domänen postnord.se, eller från en obskyr adress som ”[email protected]”.
Om avsändaradressen inte stämmer överens med det företag som avsändaren påstår sig vara från, bör du omedelbart radera e-postmeddelandet och inte svara på det.
PC-tidningen rekommenderar dessutom att du har installerat bra säkerhetsprogram som upptäcker och stoppar eventuell skadlig programvara och virus som kan smyga sig in genom inkorgen. Kolla in vårt kompletta säkerhetspaket här
