Kas jums jāzina
- Kiberdrošības inženieris atklāja krāpnieku, kurš uzdevās par oficiālo UPS e-pasta kontu, lai iegūtu informāciju par pakotni.
- Google noliedza problēmas iespējamību, pirms atbildēja, atvainojās un paziņoja, ka veiks izmeklēšanu.
- Gmail verificētās zilās atzīmes tika ieviestas, lai nodrošinātu, ka lietotāji var uzticēties, kurš viņiem sūta autentisku informāciju, neuztraucoties par krāpniekiem.
Funkcija, kas tika ieviesta, lai palīdzētu novērst problemātiskās problēmas, pati par sevi kļūst par problēmu, jo krāpnieki ir atraduši veidu, kā maldināt Gmail jauno verifikācijas sistēmu. Kiberdrošības inženieris Kriss Plamers publicēja an satraucošs atklājums pakalpojumā Twitter, parādot krāpnieku, kas uzdodas par oficiālo UPS e-pasta kontu (izmantojot Android policija).
Plummers paskaidroja, ka viņu saņemtais e-pasts man tika nosūtīts no "Facebook konta uz Apvienotās Karalistes tīkla bloku, uz O365".
"Nekas šajā jautājumā nav likumīgs," paziņoja Plūmers. "Google vienkārši nevēlas godīgi izskatīt šo ziņojumu." Acīmredzot pēc sazināšanās ar Google par acīmredzamo viltojumu vietnē pārbaudes zīme, Mountain View uzņēmums noliedza jebkādu problēmu, sniedzot atbildi, kurā teikts: "Nelabos - paredzēts uzvedība."
Noteikti pakalpojumā Gmail ir kāda kļūda, ko izmanto krāpnieki, lai to novērstu, tāpēc es iesniedzu kļūdu, kuru @google laiski aizvēra kā “nelabos — paredzēta rīcība”. Kā ir “padomāts” krāpnieks, kurš tik pārliecinoši uzdodas par @UPS? pic.twitter.com/soMq7KraHm2023. gada 1. jūnijs
Redzēt vairāk
Tomēr, tā kā tvīts izplatījās un ātri ieguva atsaucību, Google vēlreiz atbildēja Plummeram par šo tēmu. Google drošības komanda paziņoja: "Pēc tuvākas apskates mēs sapratām, ka tā patiešām nešķiet vispārēja SPF ievainojamība. Tādējādi mēs to atkal atveram, un atbilstošā komanda rūpīgāk aplūko notiekošo."
Diemžēl inženierim nācās iziet cauri šim apskrējienam, ņemot vērā faktiskais UPS e-pasts, ko viņi saņēma par savu paku, bija no “[email protected]”, bet maldinātais bija “[email protected]”.
Cerams, ka Google varēs kontrolēt šo problēmu, pirms tā kļūst par lietotāju satraucošāku problēmu. Kā minēts iepriekš, šīs pārbaudītās atzīmes palīdz lietotājiem izšķirt, kam vajadzētu uzticēties un kas ir jāizmet.
Twitter nesen piedzīvoja līdzīgu pārdomu procesu, atkārtoti ieviešot savu Blue abonēšanas pakalpojumu, kas arī redzēja savu daļu viltus profilu. Uzņēmums ieviesa "oficiālo" kontu etiķete kas patiešām ir reāls piedāvājums (pārbaudīts), lai lietotāji varētu atšķirt informāciju starp oficiālu avotu un personu, kas tikko iegādājās zilo ķeksīti.
Google izklāstīja savu versiju zilas atzīmes maija sākumā. Uzņēmums paziņoja, ka zīmes identificēs "likumīgos e-pasta sūtītājus".
Sistēma izmanto Google BIMI sistēmu, lai noteiktu sūtītāja likumību. Lai gan personīgie konti, iespējams, nesaņems šīs atzīmes, jūsu uzņēmums (ja uzstādīt) būtu tāds, lai lietotāji varētu tai uzticēties. Turklāt šai sistēmai vajadzētu radīt uzticību, taču šaubīšanās, kad kaut kas izskatās neticami, nav labs sākums. Cerams, ka Google drīzumā novērsīs problēmu, lai lietotāji varētu būt mierīgi, izmantojot sistēmu, kas ir paredzēta šim nolūkam.
- Tālruņa piedāvājumi: Labākais pirkums | Walmart | Samsung | Amazon | Verizon | AT&T