Mitä sinun tarvitsee tietää
- Kyberturvallisuusinsinööri löysi huijarin, joka esiintyi virallisena UPS-sähköpostitilinä saadakseen pakettitietoja.
- Google kiisti ongelman mahdollisuuden, ennen kuin vastasi, pyysi anteeksi ja ilmoitti tutkivansa.
- Gmailin vahvistetut siniset valintamerkit otettiin käyttöön sen varmistamiseksi, että käyttäjät voivat luottaa siihen, kuka lähettää heille aitoja tietoja huolehtimatta huijareista.
Ominaisuus, joka on otettu käyttöön ongelmallisten karsimiseksi, on muuttumassa ongelmaksi, kun huijarit ovat löytäneet tavan huijata Gmailin uusi vahvistusjärjestelmä. Kyberturvallisuusinsinööri Chris Plummer lähetti viestin hälyttävä löytö Twitterissä näyttäen huijarin, joka esiintyy virallisena UPS-sähköpostitilinä (via Android Police).
Plummer selitti, että heidän saamansa sähköpostiviesti meni "Facebook-tililtä Yhdistyneen kuningaskunnan verkkoblokille O365:een minulle".
"Mikään tässä ei ole laillista", Plummer totesi. "Google ei vain halua käsitellä tätä raporttia rehellisesti." Ilmeisesti otettuaan yhteyttä Googleen ilmeisestä huijauksesta vahvistusmerkki, Mountain View -yhtiö kiisti kaikki ongelmat ja toimitti vastauksen, jossa todettiin "ei korjaa - tarkoitettu käyttäytymistä."
Gmailissa on varmasti virhe, jota huijarit käyttävät hyväkseen tämän poistamiseksi, joten lähetin virheen, jonka @google sulki laiskasti sanomalla "ei korjaa - tarkoitettu käyttäytyminen". Miten @UPS-nimeä esiintyvä huijari on "tarkoitettu" näin vakuuttavasti? pic.twitter.com/soMq7KraHm1. kesäkuuta 2023
Katso lisää
Koska twiitti kuitenkin nousi ja sai nopeasti kannatusta, Google vastasi Plummerille vielä kerran aiheesta. Googlen tietoturvatiimi totesi: "Kun tarkastelimme tarkemmin, huomasimme, että tämä ei todellakaan vaikuta yleiseltä SPF-haavoittuvalta. Avaamme tämän siis uudelleen ja asianmukainen tiimi tarkastelee tarkemmin, mitä tapahtuu."
Valitettavasti insinöörin täytyi käydä läpi kiertäminen tällä tavalla, ottaen huomioon todellinen UPS-sähköposti, jonka he saivat paketistaan, oli osoitteesta "[email protected]", kun taas huijattu sähköposti oli "[email protected]".
Toivottavasti Google saa tämän ongelman hallintaan ennen kuin siitä tulee käyttäjille huolestuttavampi ongelma. Kuten aiemmin todettiin, nämä varmennetut valintamerkit auttavat käyttäjiä karsimaan, mihin kannattaa luottaa ja mikä hylätä.
Twitter kävi äskettäin läpi samanlaisen ajatusprosessin ottamalla uudelleen käyttöön Blue-tilauspalvelun, joka näki myös osuutensa huijariprofiileista. Yritys otti käyttöön "virallisen" tilien tunniste jotka ovat todella todellisia (varmennettuja), jotta käyttäjät voivat erottaa tiedot virallisen lähteen ja jonkun, joka on juuri ostanut sinisen rastin.
Google esitteli oman versionsa siniset valintamerkit toukokuun alussa. Yhtiö ilmoitti, että merkit tunnistaisivat "lailliset sähköpostin lähettäjät".
Järjestelmä käyttää Googlen BIMI-järjestelmää lähettäjän laillisuuden määrittämiseen. Vaikka henkilökohtaiset tilit eivät todennäköisesti saa näitä valintamerkkejä, yrityksesi (jos perustaa) olisi sellainen, jotta käyttäjät voivat luottaa siihen. Lisäksi tämän järjestelmän on tarkoitus herättää luottamusta, mutta horjuminen, kun jokin näyttää hämärältä, ei ole hyvä alku. Googlen pitäisi toivottavasti korjata ongelma pian, jotta käyttäjät voivat olla mielenrauhassa järjestelmän kanssa, joka on suunniteltu siihen.
- Puhelintarjoukset: Paras osto | Walmart | Samsung | Amazon | Verizon | AT&T