هناك تنبيه جديد مقلق لمستخدمي Gmail وقد يكون من الصعب جدًا اكتشافه
في الشهر الماضي فقط ، قدمت Google نظامًا جديدًا تمامًا يهدف إلى مساعدة مليارات المستخدمين على اكتشاف رسائل البريد الإلكتروني الحقيقية من تلك المزيفة. تستخدم الترقية ، التي تم العثور عليها كثيرًا على Twitter ، نظامًا جديدًا على غرار علامة التجزئة الزرقاء لإظهار بسهولة أن رسائل البريد الإلكتروني جاءت من مصدر تم التحقق منه وليس محتالًا يحاول الفزع من ضحاياهم.
من المنطقي تمامًا أنه عندما تسقط رسالة في صندوق الوارد ، تظهر نظرة سريعة أن الحساب حقيقي ويمكن الوثوق به على الفور. ومع ذلك ، يبدو أن هذا النظام قد لا يكون مضمونًا ويمكن أن يجعل اكتشاف عمليات الاحتيال أكثر صعوبة.
يقول مهندس الأمن السيبراني كريس بلامر إنه اكتشف خللاً يسمح للمحتالين بخداع Gmail لوضع علامة زرقاء على رسائل البريد الإلكتروني المزيفة.
حتى أنه نشر صورة لرسالة تسليم UPS مزورة تحتوي على رمز التحقق إلى جانب شعار رسمي المظهر. للوهلة الأولى ، يبدو أن الرسالة المتعلقة بالطرد الذي يجب تسليمه حقيقية ، لكن ابحث بشكل أعمق قليلاً ومن الواضح أن المراسلات لم تأت من شركة البريد السريع.
لا يزال من غير الواضح كيف يقوم المحتالون عبر الإنترنت بهذا الأمر ، لكن بلامر قدم الآن ما توصل إليه إلى Google. على الرغم من أن شركة التكنولوجيا العملاقة رفضتها في البداية ، فقد قاموا الآن بتعيين فريق للخلل ومنحه تصنيف أولوية قصوى.
وقالت Google في رسالة إلى بلامر: “بعد إلقاء نظرة فاحصة ، أدركنا أن هذا في الواقع لا يبدو وكأنه نقطة ضعف عامة في عامل الحماية من الشمس”.
“وبالتالي فإننا نعيد فتح هذا والفريق المناسب يلقي نظرة فاحصة على ما يجري. نعتذر مرة أخرى عن الارتباك ونتفهم أن استجابتنا الأولية ربما كانت محبطة ، شكرًا جزيلاً لك على الضغط علينا لإجراء نظرة فاحصة على هذا!
“سنبقيك على اطلاع بتقييمنا والاتجاه الذي تتخذه هذه المشكلة.”
حتى يتم الإعلان عن المزيد حول الخلل ، فمن الجدير بالتأكيد التحقق من جميع رسائل البريد الإلكتروني الخاصة بك مرة أخرى حتى لو كانت تتضمن هذا الرمز الذي تم التحقق منه ، حيث قد لا يكون كل شيء كما يبدو.
أصبح تحديث العلامة الزرقاء ممكنًا عبر مؤشرات العلامة التجارية التي تم تقديمها لأول مرة في عام 2021. في منشور مدونة ، أكدت Google: “بناءً على هذه الميزة ، سيرى المستخدمون الآن رمز علامة اختيار للمرسلين الذين اعتمدوا BIMI. سيساعد ذلك المستخدمين تحديد الرسائل من المرسلين الشرعيين مقابل منتحلي الشخصية.
“المصادقة القوية للبريد الإلكتروني تساعد المستخدمين وأنظمة أمان البريد الإلكتروني على تحديد الرسائل غير المرغوب فيها وإيقافها ، كما أنها تمكن المرسلين من تعزيز ثقة علامتهم التجارية. وهذا يزيد الثقة في مصادر البريد الإلكتروني ويمنح القراء تجربة غامرة ، مما يؤدي إلى إنشاء نظام بريد إلكتروني أفضل للجميع.”
من الواضح أن آخر الأخبار التي تفيد بإمكانية إساءة استخدام هذا النظام مقلقة ولكن تتوقع من Google دفع التحديثات لجعلها أكثر أمانًا في المستقبل.