Ce trebuie sa stii
- Un inginer de securitate cibernetică a descoperit un escroc care se dădea drept contul de e-mail oficial UPS pentru informații despre pachet.
- Google a negat posibilitatea unei probleme înainte de a răspunde, cerându-și scuze și afirmând că va investiga.
- Marcajele albastre verificate ale Gmail au fost implementate pentru a se asigura că utilizatorii pot avea încredere cine le trimite informații autentice fără a-și face griji în privința escrocilor.
O funcție care a fost introdusă pentru a ajuta la eliminarea celor problematice se transformă într-o problemă în sine, deoarece escrocii au găsit o modalitate de a înșela noul sistem de verificare al Gmail. Inginerul de securitate cibernetică Chris Plummer a postat un descoperire alarmantă pe Twitter, afișând un escroc care se prezintă drept contul de e-mail oficial UPS (prin Poliția Android).
Plummer a explicat că e-mailul pe care l-au primit a trecut de la „un cont de Facebook, la un netblock din Marea Britanie, la O365, la mine”.
„Nimic despre asta nu este legitim”, a declarat Plummer. „Google pur și simplu nu vrea să trateze cu sinceritate acest raport.” Aparent, după ce am contactat Google despre falsificarea evidentă în marca de verificare, compania Mountain View a negat orice problemă, oferind un răspuns care spunea „nu se va rezolva - intenționat comportament."
Cu siguranță, există o eroare în Gmail exploatată de escroci pentru a reuși, așa că am trimis o eroare pe care @google a închis-o leneș ca „nu se va rezolva - comportamentul intenționat”. Cum este „intenționat” un escroc care se uită la @UPS într-un mod atât de convingător. pic.twitter.com/soMq7KraHm1 iunie 2023
Vezi mai mult
Cu toate acestea, deoarece tweet-ul a crescut și a câștigat rapid acțiune, Google i-a răspuns lui Plummer încă o dată despre subiect. Echipa de securitate Google a declarat: „După o privire mai atentă, ne-am dat seama că într-adevăr nu pare o vulnerabilitate SPF generică. Prin urmare, redeschidem acest lucru și echipa corespunzătoare analizează mai atent ce se întâmplă.”
Din nefericire, inginerul a trebuit să treacă prin alergare în acest fel, având în vedere că real E-mailul UPS pe care l-au primit pentru pachetul lor a fost de la „[email protected]”, în timp ce cel înșelat a fost „[email protected]”.
Sperăm că Google poate controla această problemă înainte de a deveni o problemă mai îngrijorătoare pentru utilizatori. După cum sa menționat anterior, aceste semne de verificare verificate ajută utilizatorii să elimine ceea ce ar trebui să fie de încredere și ce ar trebui eliminat.
Twitter a trecut recent printr-un proces de gândire similar cu reintroducerea serviciului său de abonament Blue, care și-a văzut și cota sa de profiluri de impostori. Compania a lansat un „oficial” etichetă pentru conturi care sunt cu adevărat adevărata afacere (verificată), astfel încât utilizatorii să poată diferenția informațiile între o sursă oficială și cineva care tocmai a achiziționat o căpușă albastră.
Google și-a prezentat propria versiune a bifa albastre la începutul lunii mai. Compania a afirmat că mărcile ar identifica „expeditorii legitimi de e-mail”.
Sistemul folosește sistemul BIMI de la Google pentru a determina legitimitatea expeditorului. În timp ce conturile personale probabil nu vor primi aceste bifă, afacerea dvs. (dacă înființat) ar avea unul, astfel încât utilizatorii să poată avea încredere în el. În plus, încrederea este ceea ce acest sistem ar trebui să invoce, dar șovăiala atunci când apare ceva care pare neplăcut nu este un început bun. Google ar trebui să remedieze problema în curând, astfel încât utilizatorii să poată avea liniște sufletească cu un sistem care a fost conceput pentru a face acest lucru.
- Oferte telefonice: Cea mai buna achizitie | Walmart | Samsung | Amazon | Verizon | AT&T