ما تحتاج إلى معرفته
- اكتشف مهندس الأمن السيبراني مخادعًا يتظاهر بحساب البريد الإلكتروني الرسمي لشركة UPS للحصول على معلومات الحزمة.
- ونفت جوجل احتمال حدوث مشكلة قبل الرد والاعتذار وقالت إنها ستحقق في الأمر.
- تم تنفيذ علامات الاختيار الزرقاء التي تم التحقق منها في Gmail لضمان ثقة المستخدمين بمن يرسل إليهم معلومات أصلية دون القلق بشأن المحتالين.
الميزة التي تم تقديمها للمساعدة في التخلص من المشكلات التي تنطوي على مشاكل تتحول إلى مشكلة بحد ذاتها حيث وجد المحتالون طريقة لخداع نظام التحقق الجديد في Gmail. نشر مهندس الأمن السيبراني كريس بلامر تعليقًا اكتشاف ينذر بالخطر على Twitter ، يعرض محتالًا يتظاهر بأنه حساب البريد الإلكتروني الرسمي لشركة UPS (عبر شرطة Android).
أوضح بلامر أن البريد الإلكتروني الذي تلقوه انتقل من "حساب على Facebook ، إلى netblock في المملكة المتحدة ، إلى O365 ، بالنسبة لي".
قال بلامر: "لا شيء في هذا أمر شرعي". "لا تريد Google التعامل مع هذا التقرير بأمانة." على ما يبدو ، بعد الاتصال بـ Google بشأن الانتحال الواضح في ملف علامة التحقق ، أنكرت شركة Mountain View أي مشكلة ، وقدمت ردًا ينص على "لن يتم الإصلاح - المقصود سلوك."
من المؤكد أن هناك خطأ في Gmail يتم استغلاله من قبل المحتالين لسحب هذا الخطأ ، لذلك قمت بإرسال خطأ تم إغلاق @ google lazily باعتباره "لن يصلح - السلوك المقصود". كيف "مقصود" ينتحل محتال صفةUPS بهذه الطريقة المقنعة. pic.twitter.com/soMq7KraHm1 يونيو 2023
شاهد المزيد
ومع ذلك ، منذ أن ارتفعت التغريدة واكتسبت قوة جذب على الفور ، ردت Google على بلامر مرة أخرى حول هذا الموضوع. صرح فريق أمان Google ، "بعد إلقاء نظرة فاحصة ، أدركنا أن هذا في الواقع لا يبدو وكأنه ثغرة أمنية عامة في نظام الحماية من الشمس (SPF). لذلك نحن نعيد فتح هذا والفريق المناسب يلقي نظرة فاحصة على ما يجري ".
لسوء الحظ ، كان على المهندس أن يخوض جولة مثل هذه ، مع الأخذ في الاعتبار فِعلي بريد UPS الذي تلقوه لحزمتهم كان من "[email protected]" بينما كان البريد المخدوع "[email protected]."
نأمل أن تتمكن Google من السيطرة على هذه المشكلة قبل أن تصبح مشكلة أكثر إثارة للقلق للمستخدمين. كما ذكرنا سابقًا ، تساعد علامات الاختيار التي تم التحقق منها المستخدمين على التخلص مما يجب الوثوق به وما يجب التخلص منه.
مر Twitter مؤخرًا بعملية تفكير مماثلة مع إعادة تقديم خدمة الاشتراك الأزرق ، والتي شهدت أيضًا حصتها من ملفات تعريف المحتالين. قامت الشركة بطرح "مسؤول" تسمية للحسابات هي حقًا الصفقة الحقيقية (تم التحقق منها) حتى يتمكن المستخدمون من التفريق بين المعلومات بين مصدر رسمي وشخص اشترى للتو علامة زرقاء.
حددت Google نسختها الخاصة من العلامات الزرقاء في بداية شهر مايو. ذكرت الشركة أن العلامات ستحدد "مرسلي البريد الإلكتروني الشرعيين".
يستخدم النظام نظام BIMI من Google لتحديد شرعية المرسل. بينما من المحتمل ألا تحصل الحسابات الشخصية على علامات الاختيار هذه ، فإن عملك (إذا كان يثبت) واحد حتى يمكن للمستخدمين الوثوق به. بالإضافة إلى ذلك ، الثقة هي ما يفترض أن يستحضره هذا النظام ، لكن التردد عند ظهور شيء يبدو مريبًا ليس بداية جيدة. نأمل أن تصحح Google المشكلة قريبًا حتى يشعر المستخدمون براحة البال مع نظام تم تصميمه للقيام بذلك.
- صفقات الهاتف: افضل شراء | وول مارت | سامسونج | أمازون | فيريزون | AT&T