Kaj morate vedeti
- Inženir za kibernetsko varnost je odkril goljufa, ki se predstavlja kot uradni e-poštni račun UPS za informacije o paketih.
- Google je zanikal možnost težave, preden se je odzval, se opravičil in izjavil, da bo raziskal.
- Gmailove preverjene modre kljukice so bile uvedene, da uporabnikom zagotovijo, da lahko zaupajo, kdo jim pošilja pristne informacije, ne da bi jih skrbelo prevaranti.
Funkcija, ki je bila uvedena za pomoč pri izločanju problematičnih, se sama spreminja v težavo, saj so prevaranti našli način, kako preslepiti novi Gmailov sistem preverjanja. Inženir kibernetske varnosti Chris Plummer je objavil zaskrbljujoče odkritje na Twitterju, ki prikazuje prevaranta, ki se predstavlja kot uradni e-poštni račun UPS (prek Android Police).
Plummer je pojasnil, da je e-poštno sporočilo, ki so ga prejeli, šlo iz "računa Facebook, v UK netblock, na O365, meni."
"Nič o tem ni zakonito," je izjavil Plummer. "Google preprosto ne želi pošteno obravnavati tega poročila." Očitno po stiku z Googlom glede očitne prevare v verifikacijsko oznako, je podjetje Mountain View zanikalo kakršno koli težavo in poslalo odgovor, v katerem je pisalo, da "ne bo popravljeno – namenjeno vedenje."
Zagotovo obstaja napaka v Gmailu, ki jo prevaranti izkoriščajo, da bi to izvedli, zato sem predložil napako, ki jo je @google leno zaprl kot »ne bo popravil – predvideno vedenje«. Kako je "namenjen" prevarant, ki se na tako prepričljiv način predstavlja kot @UPS? pic.twitter.com/soMq7KraHm1. junij 2023
Poglej več
Ker pa se je tvit razširil in takoj dobil oprijem, je Google Plummerju še enkrat odgovoril na to temo. Googlova varnostna ekipa je izjavila: "Po natančnejšem pregledu smo ugotovili, da se to res ne zdi kot splošna ranljivost SPF. Zato to ponovno odpiramo in ustrezna ekipa podrobneje preučuje, kaj se dogaja."
Na žalost je moral inženir iti skozi takšno vožnjo, glede na dejansko E-poštno sporočilo UPS, ki so ga prejeli za svoj paket, je bilo od "[email protected]", medtem ko je bilo ponarejeno "[email protected]."
Upajmo, da lahko Google obvlada to težavo, preden postane bolj zaskrbljujoča za uporabnike. Kot je bilo že omenjeno, te preverjene kljukice uporabnikom pomagajo izločiti, čemu je treba zaupati in kaj zavreči.
Twitter je pred kratkim šel skozi podoben proces razmišljanja s ponovno uvedbo svoje naročniške storitve Blue, ki je prav tako videla svoj delež lažnih profilov. Podjetje je izdalo "uradno" oznaka za račune ki so resnično resnični (preverjeni), tako da lahko uporabniki razlikujejo informacije med uradnim virom in nekom, ki je pravkar kupil modro kljukico.
Google je predstavil svojo različico modre kljukice v začetku maja. Družba je izjavila, da bodo oznake identificirale "legitimne pošiljatelje elektronske pošte".
Sistem uporablja Googlov sistem BIMI za ugotavljanje legitimnosti pošiljatelja. Medtem ko osebni računi verjetno ne bodo imeli teh kljukic, vaše podjetje (če nastaviti) bi ga imeli, da bi mu lahko uporabniki zaupali. Poleg tega naj bi ta sistem vzbudil zaupanje, vendar omahovanje, ko se pojavi nekaj, kar je videti sumljivo, ni dober začetek. Upamo, da bo Google kmalu odpravil težavo, da bodo lahko uporabniki mirni s sistemom, ki je bil zasnovan za to.
- Telefonske ponudbe: Najboljši nakup | Walmart | Samsung | Amazon | Verizon | AT&T