Čo potrebuješ vedieť
- Inžinier kybernetickej bezpečnosti objavil podvodníka, ktorý sa vydáva za oficiálny e-mailový účet UPS pre informácie o balíkoch.
- Google poprel možnosť problému predtým, ako odpovedal, ospravedlnil sa a uviedol, že to bude prešetrovať.
- Overené modré značky začiarknutia Gmailu boli implementované, aby sa zaistilo, že používatelia môžu dôverovať tomu, kto im posiela autentické informácie, bez obáv z podvodníkov.
Funkcia, ktorá bola zavedená, aby pomohla odstrániť problematické, sa sama o sebe mení na problém, pretože podvodníci našli spôsob, ako oklamať nový overovací systém Gmailu. Inžinier kybernetickej bezpečnosti Chris Plummer uverejnil príspevok alarmujúce zistenie na Twitteri, zobrazujúci podvodníka, ktorý sa vydáva za oficiálny e-mailový účet UPS (cez Android polícia).
Plummer vysvetlil, že e-mail, ktorý dostali, prešiel z „účtu na Facebooku, do britského netblocku, do O365, ku mne“.
„Nič na tom nie je legitímne,“ povedal Plummer. „Google jednoducho nechce riešiť túto správu čestne.“ Zdá sa, že po kontaktovaní spoločnosti Google o očividnom spoof v overovacia značka, spoločnosť Mountain View odmietla akýkoľvek problém a doručila odpoveď, v ktorej bolo uvedené: „Neopravím – zamýšľané správanie."
V Gmaile je určite chyba, ktorú využívajú podvodníci, aby to vyriešili, a tak som odoslal chybu, ktorú @google lenivo uzavrel ako „neopraví – zamýšľané správanie“. Ako je podvodník vydávajúci sa za @UPS takým presvedčivým spôsobom „zamýšľaný“. pic.twitter.com/soMq7KraHm1. júna 2023
Pozrieť viac
Keďže však tweet stúpol a okamžite získal trakciu, Google odpovedal Plummerovi na túto tému ešte raz. Bezpečnostný tím Google uviedol: „Po bližšom pohľade sme si uvedomili, že to skutočne nevyzerá ako všeobecná zraniteľnosť SPF. Preto to znova otvárame a príslušný tím sa bližšie pozerá na to, čo sa deje."
Žiaľ, inžinier musel prejsť takýmto obchádzaním, vzhľadom na to skutočné E-mail UPS, ktorý dostali pre svoj balík, bol z adresy "[email protected]", zatiaľ čo podvedený bol "[email protected]."
Dúfajme, že Google dokáže dostať tento problém pod kontrolu skôr, ako sa stane pre používateľov znepokojivejším problémom. Ako už bolo spomenuté, tieto overené začiarknutia pomáhajú používateľom odstrániť to, čomu by sa malo dôverovať a čo by sa malo zlikvidovať.
Twitter nedávno prešiel podobným myšlienkovým procesom s opätovným zavedením svojej predplatiteľskej služby Blue, ktorá tiež zaznamenala svoj podiel na podvodných profiloch. Spoločnosť vydala „oficiálnu“ štítok pre účty ktoré sú skutočne skutočné (overené), takže používatelia môžu rozlíšiť informácie medzi oficiálnym zdrojom a niekým, kto si práve kúpil modrý kliešť.
Google načrtol svoju vlastnú verziu modré značky začiarknutia začiatkom mája. Spoločnosť uviedla, že značky budú identifikovať „legitímnych odosielateľov e-mailov“.
Systém používa systém BIMI spoločnosti Google na určenie legitimity odosielateľa. Zatiaľ čo osobné účty pravdepodobne nebudú mať tieto značky začiarknutia, vaša firma (ak nastaviť) by mal jeden, aby mu používatelia mohli dôverovať. Okrem toho, dôvera je to, čo by mal tento systém vyvolať, ale váhať, keď sa objaví niečo, čo vyzerá ako ryba, nie je dobrý začiatok. Dúfajme, že Google by mal problém čoskoro napraviť, aby používatelia mohli mať pokoj so systémom, ktorý bol na to navrhnutý.
- Telefonické ponuky: Najlepšia kúpa | Walmart | Samsung | Amazon | Verizon | AT&T