کلاهبرداران راهی برای سوءاستفاده از تیک آبی جیمیل پیدا کرده‌اند

گوگل تاکنون بارها تلاش کرده است تا از طریقی اطمینان حاصل کند زمانی که افراد ایمیلی را دریافت می‌کنند، ایمن هستند. این شرکت اقدامات متعددی در این زمینه انجام داده است. در همین راستا، گوگل اخیراً ویژگی جدیدی برای جیمیل به نام Brand Indicators for Message Identification معرفی کرد. ویژگی جدید به شرکت‌ها اجازه می‌دهد هویت خود را تأیید کرده و یک تیک آبی دریافت کنند. اما ظاهراً تیک آبی جیمیل آنطور که به نظر می‌رسد، ایمن نیست و دیگر نمی‌توان به آن اعتماد کرد. گوگل در وبلاگ خود توضیح می‌دهد که با وجود تیک آبی، کاربران می‌توانند بفهمند ایمیلی که دریافت کرده‌اند از سوی یک منبع قانونی ارسال شده است یا یک کلاهبردار. با این حال، به نظر می‌رسد که به تازگی برخی از کلاهبرداران راهی برای سوءاستفاده از تیک آبی جیمیل پیدا کرده‌اند.

کریس پلامر، مهندس امنیت سایبری برای اولین‌بار با این باگ مواجه شد. پلامر متوجه شد که کلاهبرداران به راحتی می‌توانند سیستم احراز هویت جیمیل را فریب دهند و تیک آبی دریافت کنند. با دستکاری این سیستم، کلاهبرداران اجازه داشتند خود را به عنوان فرستنده تایید‌شده معرفی کرده و تمام بررسی‌های امنیتی را دور بزنند. این باگ به گوگل گزارش شد و در کمال تعجب، غول موتور جستجو گزارش را بست و به نحوه انجام این رفتار اشاره کرد.

گوگل باید پاسخگو باشد

بعد از این اتفاق، پلامر در توییتر خود درمورد نحوه عملکرد این باگ و اینکه چگونه گوگل به سادگی آن را نادیده گرفت، صحبت کرد. او در مورد می‌گوید: مطمئناً مشکلی در جیمیل وجود دارد که کلاهبرداران از آن سوء‌استفاده می‌کنند تا سیستم امنیتی را دور بزنند. بنابراین من آن را گزارش کردم، اما گوگل با تنبلی آن را نادیده گرفت ‌. چگونه جعل هویت و این نوع کلاهبرداری می‌تواند تا این حد برای گوگل بی‌اهمیت باشد.

گوگل تا این لحظه به گزارش پلامر پاسخ مناسبی نداده است. با این حال، با توجه به اینکه به نظر می‌رسد این باگ مربوط به سیستم امنیتی جیمیل است، اخبار به‌سرعت منتشر می‌شود و مردم بیشتر روی این موضوع متمرکز می‌شوند و واکنش نشان می‌دهند. بنابراین انتظار می‌رود که در آینده‌ای نزدیک شاهد تغییراتی باشیم.

تا زمانی که گوگل جیمیل را اصلاح کند، به شدت توصیه می‌شود که حتی زمانی که ایمیلی از حسابی دریافت می‌کنید که دارای نشان تاییدشده است، فقط خود ایمیل را بررسی کنید تا متوجه شوید که از کجا آمده است. این تنها راهی است که در حال حاضر می‌توانیم به آن فکر کنیم.

• قابلیت کاربردی و جدید جیمیل: امکان اتچ کردن ایمیل به ایمیل دیگر!
• سرویس جدید رمزگذاری جیمیل در 30 دی ماه فعال می‌شود
• حالت تاریک (Dark Mode) بالاخره در جیمیل اندروید ظاهر می‌شود
• ساخت حساب جیمیل / گوگل در کمتر از 2 دقیقه – آموزش مرحله به مرحله