کلاهبرداران راهی برای سوءاستفاده از تیک آبی جیمیل پیدا کردهاند
اقتصاد ۱۰۰ - گوگل تاکنون بارها تلاش کرده است تا از طریقی اطمینان حاصل کند زمانی که افراد ایمیلی را دریافت میکنند، ایمن هستند.
به گزارش گروه دانش و فناوری،این شرکت اقدامات متعددی در این زمینه انجام داده است. در همین راستا، گوگل اخیراً ویژگی جدیدی برای جیمیل به نام Brand Indicators for Message Identification معرفی کرد. ویژگی جدید به شرکتها اجازه میدهد هویت خود را تأیید کرده و یک تیک آبی دریافت کنند. اما ظاهراً تیک آبی جیمیل آنطور که به نظر میرسد، ایمن نیست و دیگر نمیتوان به آن اعتماد کرد. گوگل در وبلاگ خود توضیح میدهد که با وجود تیک آبی، کاربران میتوانند بفهمند ایمیلی که دریافت کردهاند از سوی یک منبع قانونی ارسال شده است یا یک کلاهبردار. با این حال، به نظر میرسد که به تازگی برخی از کلاهبرداران راهی برای سوءاستفاده از تیک آبی جیمیل پیدا کردهاند.
کریس پلامر، مهندس امنیت سایبری برای اولینبار با این باگ مواجه شد. پلامر متوجه شد که کلاهبرداران به راحتی میتوانند سیستم احراز هویت جیمیل را فریب دهند و تیک آبی دریافت کنند. با دستکاری این سیستم، کلاهبرداران اجازه داشتند خود را به عنوان فرستنده تاییدشده معرفی کرده و تمام بررسیهای امنیتی را دور بزنند. این باگ به گوگل گزارش شد و در کمال تعجب، غول موتور جستجو گزارش را بست و به نحوه انجام این رفتار اشاره کرد.
گوگل باید پاسخگو باشد
بعد از این اتفاق، پلامر در توییتر خود درمورد نحوه عملکرد این باگ و اینکه چگونه گوگل به سادگی آن را نادیده گرفت، صحبت کرد. او در مورد میگوید: مطمئناً مشکلی در جیمیل وجود دارد که کلاهبرداران از آن سوءاستفاده میکنند تا سیستم امنیتی را دور بزنند. بنابراین من آن را گزارش کردم، اما گوگل با تنبلی آن را نادیده گرفت . چگونه جعل هویت و این نوع کلاهبرداری میتواند تا این حد برای گوگل بیاهمیت باشد.
گوگل تا این لحظه به گزارش پلامر پاسخ مناسبی نداده است. با این حال، با توجه به اینکه به نظر میرسد این باگ مربوط به سیستم امنیتی جیمیل است، اخبار بهسرعت منتشر میشود و مردم بیشتر روی این موضوع متمرکز میشوند و واکنش نشان میدهند. بنابراین انتظار میرود که در آیندهای نزدیک شاهد تغییراتی باشیم.
تا زمانی که گوگل جیمیل را اصلاح کند، به شدت توصیه میشود که حتی زمانی که ایمیلی از حسابی دریافت میکنید که دارای نشان تاییدشده است، فقط خود ایمیل را بررسی کنید تا متوجه شوید که از کجا آمده است. این تنها راهی است که در حال حاضر میتوانیم به آن فکر کنیم.
انتهای پیام
