سو استفاده هکرها از سیستم تایید اعتبار جیمیل
جیمیل گوگل ویژگی جدیدی را معرفی کرد که از فناوری Brand Indicators for Message Identification (BIMI) برای تأیید هویت فرستندگان ایمیل استفاده میکرد. هنگامی که ایمیلی از یک فرستنده تایید شده دریافت می شود، علامت آبی در کنار نام شرکت در صندوق ورودی ظاهر می شود. گوگل در ابتدا BIMI را در سال 2020 در جیمیل معرفی کرد و به برندهای ثبت نام شده اجازه داد تا لوگوهای تایید شده را در ایمیل های خود قرار دهند.
تیک آبی نشان می دهد که نشانگر قانونی بودن فرستنده است و لایه ای اضافی از محافظت در برابر کلاهبرداری های ایمیل را برای کاربران فراهم می کند. به نظر می رسد که ممکن است تا حدی در گوگل نتیجه معکوس داشته باشد، زیرا کلاهبرداران قبلاً راهی برای دور زدن این موضوع پیدا کرده اند.
کریس پلامر، یک مهندس امنیت سایبری، روند نگران کننده ای را کشف کرد؛ کلاهبرداران راهی برای فریب دادن سیستم های احراز هویت جیمیل پیدا می کنند و آنها را قادر می سازند به عنوان منابع قانونی ظاهر شوند و بررسی های امنیتی را دور بزنند. علیرغم تلاشهای صادقانه پلامر برای جلب توجه گوگل، گزارش باگ او بهطور تکاندهندهای به عنوان “رفتار عمدی” رد شد.
افشاگری های پلامر در توییتر در میان کاربران و کارشناسان به طور یکسان طنین انداز شد و شدت موضوع و نیاز به اقدام را برجسته کرد. به نظر می رسد مخالفت جمعی توجه گوگل را به خود جلب کرده و این شرکت را وادار کرده که در واکنش اولیه خود به همین موضوع تجدید نظر کند. گوگل با درک عواقب بالقوه سوء استفاده کلاهبرداران از سیستم، اکنون مجبور است این آسیب پذیری را برطرف کرده و به سرعت آن را برطرف کند. به نظر می رسد رسانه های اجتماعی گاهی می توانند ابزاری واقعا مفید باشند.
