Ne bilmek istiyorsun
- Bir siber güvenlik mühendisi, paket bilgileri için resmi UPS e-posta hesabıymış gibi davranan bir dolandırıcıyı keşfetti.
- Google yanıt vermeden, özür dilemeden ve araştıracağını belirtmeden önce bir sorun olasılığını reddetti.
- Gmail'in doğrulanmış mavi onay işaretleri, kullanıcıların dolandırıcılardan endişe duymadan kendilerine gerçek bilgileri gönderen kişiye güvenebilmelerini sağlamak için uygulandı.
Sorunlu olanları ayıklamak için getirilen bir özellik, dolandırıcıların Gmail'in yeni doğrulama sistemini kandırmanın bir yolunu bulmasıyla başlı başına bir soruna dönüşüyor. Siber güvenlik mühendisi Chris Plummer bir gönderi paylaştı. endişe verici keşif Twitter'da, resmi UPS e-posta hesabı gibi davranan bir dolandırıcı görüntüleniyor (üzerinden Android Polisi).
Plummer, aldıkları e-postanın "bir Facebook hesabından İngiltere'deki bir ağ bloğuna, O365'e ve bana" gittiğini açıkladı.
Plummer, "Bununla ilgili hiçbir şey yasal değil," dedi. "Google, bu raporu dürüstçe ele almak istemiyor." Görünüşe göre, Google ile iletişime geçtikten sonra bariz sahtekarlık hakkında doğrulama işareti, Mountain View şirketi herhangi bir sorunu reddetti ve "düzeltmeyecek - amaçlanan" şeklinde bir yanıt verdi. davranış."
Gmail'de kesinlikle bir hata var, dolandırıcılar tarafından bunu başarmak için kullanılıyor, bu yüzden @google'ın "düzeltmeyecek - amaçlanan davranış" olarak tembelce kapattığı bir hatayı gönderdim. @UPS'yi taklit eden bir dolandırıcı nasıl bu kadar ikna edici bir şekilde "kasıtlı" olur? pic.twitter.com/soMq7KraHm1 Haziran 2023
Daha fazla gör
Ancak, tweet yükselip hemen ilgi gördüğü için Google, konu hakkında Plummer'a bir kez daha yanıt verdi. Google Güvenlik Ekibi, "Daha yakından baktıktan sonra, bunun genel bir SPF güvenlik açığı gibi görünmediğini fark ettik. Bu yüzden burayı yeniden açıyoruz ve uygun ekip neler olup bittiğine daha yakından bakıyor."
Ne yazık ki, mühendis, durumu göz önünde bulundurarak, böyle bir koşuşturmacadan geçmek zorunda kaldı. gerçek Paketleri için aldıkları UPS e-postası "[email protected]"dan, kopyası ise "[email protected]"dan geliyordu.
Umarız Google, kullanıcılar için daha endişe verici bir sorun haline gelmeden önce bu sorunu kontrol altına alabilir. Daha önce belirtildiği gibi, bu doğrulanmış onay işaretleri, kullanıcıların nelere güvenilmesi ve nelerin atılması gerektiğini ayıklamasına yardımcı olur.
Twitter kısa bir süre önce benzer bir düşünce sürecinden geçti ve sahte profillerden payına düşen Blue abonelik hizmetini yeniden kullanıma sundu. Şirket bir "Resmi" yayınladı hesaplar için etiket bunlar gerçekten gerçek anlaşmadır (doğrulanmıştır), böylece kullanıcılar resmi bir kaynak ile mavi tik satın almış biri arasındaki bilgileri ayırt edebilir.
Google kendi sürümünü açıkladı mavi onay işaretleri Mayıs başında. Şirket, işaretlerin "meşru e-posta gönderenleri" tanımlayacağını belirtti.
Sistem, bir gönderenin meşruiyetini belirlemek için Google'ın BIMI sistemini kullanır. Kişisel hesaplar muhtemelen bu onay işaretlerini almazken, işletmeniz (eğer kurmak) kullanıcıların güvenebilmesi için bir tane olurdu. Ek olarak, bu sistemin çağırması gereken şey güvendir, ancak şüpheli görünen bir şey ortaya çıktığında tereddüt etmek iyi bir başlangıç değildir. Google, umarız sorunu yakında düzeltir, böylece kullanıcılar bunun için tasarlanmış bir sistemle gönül rahatlığı yaşayabilir.
- Telefon fırsatları: En iyi satın alım | Walmart | SAMSUNG | Amazon | Verizon | AT&T