أخبرناك قبل أيام قليلة أن الجيميل كان يدمج شارة التحقق الزرقاء التي أصبحت شائعة على الشبكات الاجتماعية مثل تويتر في نظامه الأساسي. الغرض من هذه الشارة هو التحقق من أن الحساب ينتمي بالفعل إلى الشركة أو الشخص الذي تدعي ذلك. عادةً ما تُمنح فقط للشركات أو المشاهير الذين يتعرضون لخطر انتحال هويتهم للاحتيال نيابة عنهم.
ومع ذلك ، فقد وجد مجرمو الإنترنت بالفعل طريقة للحصول على شارة التحقق من الجيميل وانتحال هوية الشركات. وتجدر الإشارة إلى أن هذه الشارة لا يتم الحصول عليها بالدفع مقابلها كما هو الحال مع تويتر . لكي تمنحك غوغل شارة التحقق في الجيميل ، من الناحية النظرية ، يجب عليك تلبية سلسلة من المتطلبات والتحقق من هويتك. ومع ذلك ، فإن مؤشرات العلامة التجارية لـ غوغل لنظام تحديد الرسائل (BIMI) بها خطأ يسمح لك بتجاوز هذه العملية.شارك Chris Plummer ، مهندس الأمن السيبراني ، لقطة شاشة على حسابه الرسمي على تويتر حيث يمكنك رؤية بريد إلكتروني مزيف من UPS (الشركة الأمريكية المخصصة لنقل الحزم وتسليمها) والتي لا تحتوي فقط على الشعار الرسمي للخدمة ، ولكن تحتوي أيضًا على شارة التحقق ، لذلك قد يعتقد أي شخص أنها شركة UPS حقًا.
في النهاية ، بدلاً من حماية المستخدمين من رسائل البريد الإلكتروني المخادعة ، يتم استخدام شارة التحقق من الجيميل لخداعهم للثقة في الرسائل المزيفة. أبلغ Chris Plummer غوغل عن هذا الخطأ ، والمثير للدهشة أن غوغل الكبير رفض تقرير الخطأ الخاص به باعتباره "سلوكًا متعمدًا" ، وهو أمر لا معنى له.لحسن الحظ ، لم يقف Plummerمكتوف الأيدي وقرر مشاركة النتائج التي توصل إليها على تويتر، حيث تلقى الكثير من الدعم والاهتمام. شعر مستخدمو وسائل التواصل الاجتماعي بالغضب من إهمال غوغل وطالبوا بحل. في النهاية ، أدركت غوغل خطأها وأعادت فتح التقرير. اعتذرت الشركة لPlummer وقالت إنها تنظر في المشكلة. لقد قلمت أيضًا بوضع علامة على الخطأ كأولوية قصوى ، مما يعني أها تعمل بجد لإصلاحه.
نأمل أن تعمل غوغل على حل هذه المشكلة قريبًا واستعادة ثقتنا في أمان الجيميل . هذه ميزة مهمة للغاية لا ينبغي للمحتالين استغلالها.
source http://www.igli5.com/2023/06/blog-post_6.html
ليست هناك تعليقات