گوگل به 1.8 میلیارد کاربر جیمیل هشدار امنیتی صادر می کند، این چیزی است که باید انجام دهید

گوگل اخیرا یک ویژگی امنیتی جدید به نام the تیک جیمیل سیستمی که مشخص شد دارای یک نقص اساسی است. این امر منجر به صدور هشدار امنیتی گوگل به 1.8 میلیارد آنها شده است جیمیل کاربران

سیستم چک مارک برای کمک به کاربران برای شناسایی شرکت‌ها و سازمان‌های تایید شده از طریق یک علامت آبی معرفی شد و تشخیص ایمیل‌های قانونی را از کلاهبرداری آسان‌تر می‌کند. با این حال، مجرمان سایبری راهی برای بهره برداری از این سیستم پیدا کرده اند که نگرانی هایی را در مورد امنیت جیمیل ایجاد کرده است.

چگونه هکرها می توانند از تأیید علامت چک جیمیل سوء استفاده کنند و معنای آن برای کاربران چیست
همانطور که توسط فوربس گزارش شده است، یک مهندس امنیت سایبری به نام کریس پلامر متوجه شدند که کلاهبرداران توانستند جیمیل را فریب دهند تا فکر کند مارک های جعلی آنها واقعی است. کلاهبرداران از نقصی در سیستم چک مارک طراحی شده برای ایجاد اعتماد با کاربران Gmail به نفع خود استفاده کرده‌اند که می‌تواند باعث شود کاربران تصور کنند که نامه از طرف یک فرستنده قابل اعتماد است.

توضیح می‌دهد: “فرستنده راهی برای فریب دادن مهر تایید معتبر جی‌میل، که کاربران نهایی به آن اعتماد خواهند کرد، پیدا کرد. این پیام از یک حساب فیس‌بوک، به یک شبکه اینترنتی در بریتانیا، به O365، برای من رسید. هیچ چیزی در این مورد قانونی نیست.” پلامر.

در ابتدا، گوگل کشف پلامر را باور نکرد و فکر می کرد که قرار است این اتفاق بیفتد. اما، پس از محبوب شدن توییت های پلامر در مورد این مشکل، گوگل پذیرفت که اشتباهی رخ داده است.

در ابتدا، گوگل از کشف پلامر متقاعد نشد و تصور کرد که این کشف عمدی بوده است. با این حال، پس از اینکه توییت‌های پلامر در مورد این مشکل مورد توجه قرار گرفت، ظاهراً گوگل به این اشتباه اعتراف کرد.

گفته می شود که این شرکت اشتباه آنها را به پلامر پذیرفته و به او اطمینان داده است که یک تیم در حال بررسی آن است. آن‌ها به شدت مشکل پی بردند و با برچسب زدن آن به‌عنوان یک اصلاح «P1» آن را در اولویت اصلی قرار دادند.

گوگل برای سردرگمی می گوید “متاسفم”.
گوگل در بیانیه‌ای گفت: «پس از بررسی دقیق‌تر، متوجه شدیم که این آسیب‌پذیری در واقع یک آسیب‌پذیری SPF عمومی به نظر نمی‌رسد. بنابراین ما در حال بازگشایی این آسیب‌پذیری هستیم و تیم مربوطه در حال بررسی دقیق‌تر اتفاقات است.

“ما دوباره برای سردرگمی عذرخواهی می کنیم، و می دانیم که پاسخ اولیه ما ممکن است ناامید کننده بوده باشد، از اینکه ما را تحت فشار قرار دادید تا این موضوع را دقیق تر بررسی کنیم، بسیار متشکرم! این بیانیه افزوده است.

همانطور که هشدار اخیر گوگل برجسته می‌شود، مهم است که به یاد داشته باشید که حتی ویژگی‌های امنیتی پیشرفته نیز می‌توانند آسیب‌پذیری داشته باشند. برای اطمینان از ایمنی و یکپارچگی Gmail، هوشیاری مداوم بسیار مهم است و کاربران باید در هنگام برخورد با ارتباطات ایمیل محتاط باشند.

فیس بوکتوییترلینکدین

پایان مقاله