Interviewspørgsmål: Fortæl mig om et tidspunkt, hvor du håndterede en vanskelig situation

Jeg har et websted, der bruger YouTube Data API.

For cirka et år siden havde jeg en lignende e-mail til nedenstående - e-mail-adressen syntes at være ægte, så jeg udfyldte formularen på https://services.google.com/fb/forms/ytapicommercializationapplication/ sendte den tilbage, og hørte intet om det.

Derefter modtog jeg i slutningen af ​​februar 2019 en anden e-mail fra samme adresse [email protected] beder mig om at gennemføre endnu en overensstemmelsesvurdering.

Jeg svarede og spurgte, hvorfor jeg blev bedt om dette mindre end et år efter den foregående. Jeg fik ikke noget svar oprindeligt, og derefter omkring to uger senere fik jeg denne e-mail

Bekymret over, at jeg måske mister adgang, udfyldte jeg formularen igen.

Jeg sendte en dækkende e-mail for at sige, at jeg havde udfyldt formularen.

Så i dag modtog jeg denne e-mail

Jeg er lidt forvirret og bekymret for, at jeg har givet oplysninger væk til en ondsindet tredjepart.

Når jeg søger efter deres e-mail-adresse [email protected] - Jeg får ingen resultater - men jeg kan ikke se, hvordan en sådan e-mail-adresse ville komme forbi Gmails spamfiltre.

Jeg begynder at tro, det er en slags fidus, da jeg bliver bedt om at angive projektnumre (når Google helt sikkert kender dem) - jeg tænker nu, at hvis dette var ægte, så ville de i det mindste give en slags personlig information i e-mailen?

Har nogen andre haft lignende e-mails, og synes du, det ser ægte ud? Hvis ikke, er der nogen der kender en pålidelig kontakt hos Google, der kan bekræfte / benægte legitimiteten?

På https://developers.google.com/youtube/terms/developer-policies står der, at de kan gøre denne slags ting fra tid til anden, men de specificerer ikke, hvordan de kan komme i kontakt

Jeg har stødt på sådanne e-mails mange gange, det gør jeg, hvis du kan finde det samme domæne og TLS-certificering, har du e-mail fra en legitim kilde.

REDIGER: Okay, der ER bestemt nogle underlige ting i disse e-mails. Ligesom det andet billede, du postede, sagde, at deadline var den 18.3.2018? For et år siden? Og den 3. sagde "følg disse trin" og gav ingen trin. Men uanset hvad jeg skrev nedenfor, skal det stadig hjælpe.

Okay ... Lad mig først sige: Jeg er ikke API-ekspert, og jeg har heller ikke brugt YouTube API eller virkelig nogen API for den sags skyld. Men hovedsagelig FORDI af de latterligt strenge regler, disse virksomheder har indført med deres vilkår og betingelser. Når det er sagt, ved jeg, at du har tjekket udviklerpolitikkerne for i det mindste at kontrollere revisionsafsnittet af det ... (HVIS e-mailen er ægte :) Sørg for, at dit arbejde overholder alt i denne politik, inden du giver dem adgang, da de i det væsentlige vil teste dig for at se, om du overholder deres vilkår. Hvis ikke, vil de sandsynligvis afslutte din adgang til at bruge API'en.

Det er meget sandsynligt, at dette er rigtige meddelelser, selvom der er et par måder at kontrollere. Prøv at svæve over e-mail-navnet sådan, så kontakten kommer op. Eller klik på (og hold undertiden) den for at se kontakten, hvis den er på en mobilenhed.

Hvis de brugte e-mailen som et kontaktnavn, som en person ville i en phishing-fidus, den ville pop op til venstre, fed sådan. Svarende til hvordan Duolingo er på dette billede (selvom den rigtige e-mail-adresse vises til højre i mit eksempel.) Men hvis de ikke har et kontaktnavn, er det muligt, at det muligvis ender med at være standard til det sted. Hvis du kontrollerer kontakten, som nævnt ovenfor, kan du se den rigtige e-mail på den anden linje og komme rundt om de vanskelige phishere, der bruger denne teknik.

Efter kontrol af kontakten, hvis det ER faktisk ÆGTE e-mail-adresse, så er der ingen tvivl om, at de er reelle. Ingen andre har adgang til ... @ google.com e-mail-adresser, men Google selv. Så hvis der ikke er falsk falsk e-mail efter svævning, end det er næsten 100% sandsynligt, at det er legitimt. Især hvis du er forbundet via https. Du kan fortælle det ved at se på din adresselinje og om den har et låseskilt til venstre (eller hvis der står https: // før mail.gmail.com.)

En anden ting, som jeg dog gerne vil påpege, er, at det første link, du havde, var et applikationslink, og ikke en overensstemmelsesvurdering som det, der bliver bedt om dig nu. De spørger meget, fordi de vil sikre sig, at deres API bliver brugt og ikke slides YouTube-mærket, så at sige.

Så som jeg sagde. Jeg er bestemt ingen ekspert her, når det kommer til API'er. Men jeg ved lidt om phishing-svindel, hvordan man undgår dem og grundlæggende internetsikkerhed. Jeg håber jeg hjalp i det mindste lidt! Jeg så ingen andre reagere og tænkte, jeg kan i det mindste smide mine to sanser ind og håbe, det er bedre end ingenting! haha

Lad mig vide, om det hjalp!

Tak!

Hav en god Joe!

Og held og lykke med projektet! 👍

  • Tak Zac. - Jeg lagde ikke mærke til, at der stod 2018! - det får det til at virke endnu mere underligt. Under alle omstændigheder - e-mail-adressen tjekker ud i den forstand, at Gmail ikke har markeret noget, og jeg er bestemt forbundet via HTTPS. Jeg giver ikke en enorm mængde information væk, og intet jeg ikke allerede har indsendt gennem denne formular før. Jeg er enig i, at det er underligt, at de kalder det en "compliance review" og derefter giver et link til en "form for kommercialisering" Google-formular. Jeg har rapporteret e-mailen via support.google.com/mail/contact/abuse - så forhåbentlig kan de kaste lys over den
  • Der er endnu et par "phishy" ting i e-mails, som "dette" linket i den første e-mail, hvor det førende rum er en del af linket, og i den tredje e-mail, hvor de har sat et mellemrum inden perioden og derefter ingen efter. Alt, hvad vi bliver bedt om at se efter i form af spammy-e-mails, er der bortset fra meget ægte e-mail-adresse .... forvirret ...
  • Jeg har tilføjet et screenshot af e-mail-adressen i Gmail, der ikke viser tegn på at være falske
  • Jeg kiggede rundt og fandt dette link til Google API-support, men ser ud til at de kun har en faktureringskanal ... Så fandt jeg dette link på phishing-fidus; ser ud til at du gik omkring med at rapportere det på den rigtige måde ... Ja, forhåbentlig kan de kaste lys over det. Måske taler supportteamet ikke engelsk så godt og er mere tilbøjelige til fejl? Eller måske fik de deres AI til at arbejde med e-mails i dag, og det ødelægger. Jeg ved det virkelig ikke. haha
  • Men svaret nedenfor viser, hvordan man viser endnu mere information, når man tjekker e-mails. Så hvis alt det tjekker ud, ved du i det mindste, at det er Google. Hvorfor der var skrevet så mange fejl i dem er et andet spørgsmål. haha

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?

nyttige oplysninger