لطالما كان أمان Gmail أحد أكبر نقاط البيع ، ولكن الآن يتم استخدام أحد أهم ميزات الأمان الجديدة بشكل نشط من قبل المتسللين لخداع المستخدمين.
قدم الشهر الماضي ، إعداد علامة اختيار Gmail قم بتمييز المؤسسات والشركات التي تم التحقق منها للمستخدمين برمز تحقق أزرق. تكمن الفكرة في مساعدة المستخدمين في تحديد رسائل البريد الإلكتروني الشرعية والتي يتم إرسالها من قبل منتحلي الشخصية المتورطين في عمليات الاحتيال. لسوء الحظ ، خدع المحتالون النظام.
اخترعها مهندس الأمن السيبراني كريس بلامر، وجد المحتالون طريقة لخداع Gmail للاعتقاد بأن علاماتهم التجارية المزيفة مشروعة. يستخدم Gmail نظام علامة الاختيار لغرس الثقة ضد المستخدمين.
يوضح بلامر: “وجد المرسل طريقة لانتحال طابع المصادقة الخاص بـ @ gmail ، والذي سيثق به المستخدمون النهائيون”. “انتقلت الرسالة من حساب Facebook ، إلى UK NetBlock ، إلى O365 ، إلي. لا شيء عنها رسمي. ”
أفاد بلامر أن Google رفضت اكتشافه باعتباره “سلوكًا هادفًا” ، حيث انتشرت تغريدته حولها ، واعترفت الشركة بالخطأ. في بيان لـ Plummer ، كتبت Google:
“بعد النظر عن كثب ، أدركنا أن هذا في الواقع لا يبدو أنه نقطة ضعف شائعة في عامل الحماية من الشمس SPF. لذلك نحن نعيد فتح هذا ، والفريق المناسب يراقب عن كثب ما يجري.
مرة أخرى ، نعتذر عن الارتباك ، ونتفهم أن استجابتنا الأولية ربما كانت مخيبة للآمال ، ونشكرك كثيرًا على دفعنا للنظر في هذا الأمر!
سنخبرك بتقييمنا والاتجاه الذي تتخذه هذه المشكلة.
مع تحيات فريق أمان Google ”
بلامر يسلط الضوء أدرجت Google الآن هذا الخلل كإصلاح “P1” (أولوية) ، وهو “قيد التقدم” حاليًا.
لا يرجع الفضل الهائل لبلامر إلى اختراعه فحسب ، بل إلى المدى الذي قطعه لجعل Google تعترف بالمشكلة. حتى تصلحها Google ، يتم كسر نظام التحقق من علامة الاختيار في Gmail ، ويستخدمه المتسللون ومرسلي البريد العشوائي لخداعك للقيام بما تحاربه بالضبط. كن حذرا.
___
اتبع جوردون فيسبوك
المزيد في فوربس
“مهووس البيرة. النينجا الشرير لثقافة البوب. عالم القهوة في الحياة. مدرس محترف للإنترنت. مدرس اللحوم.”