La începutul lunii mai, Google a introdus sistemul de verificare cu marcaj albastru pentru a combate escrocheriile pe internet, cum ar fi atacurile de phishing.
Companiile și organizațiile se pot înscrie în program pentru a-și verifica identitatea.
Inițial, atunci când a raportat problema la Google, compania ar fi ignorat-o, spunând că sistemul funcționa așa cum era prevăzut.
O nouă escrocherie Gmail face ravagii pe internet deoarece persoanele pot profita de sistemul de verificare recent lansat de serviciu, scrie Tech Radar.
La începutul lunii mai, Google a introdus sistemul de verificare cu marcaj albastru pentru a combate escrocheriile pe internet, cum ar fi atacurile de phishing. Companiile și organizațiile se pot înscrie în program pentru a-și verifica identitatea, iar în urma aprobării, Gmail va afișa marca de control albastră menționată anterior lângă logo-ul mărcii.
Ceea ce ar fi trebuit să fie o modalitate de a proteja oamenii este, în schimb, în unele cazuri, folosit pentru a-i urmări. Chris Plummer, inginer în domeniul securității cibernetice, a postat pe Twitter o imagine a unui e-mail falsificat care pretinde că este oficial de la UPS. Se pare că escrocul a reușit cumva să treacă de propriile măsuri de protecție ale Google.
Exploatarea unui bug
Identificarea e-mailului fals a fost destul de ușor de făcut. Plummer arată în antet o adresă de e-mail compusă în mare parte din litere și numere aleatorii care se termină cu un URL UPS. Cu toate acestea, dacă treceți deasupra semnului de control, apare o fereastră care indică faptul că mesajul provine dintr-o sursă legitimă.
Nu se știe cum acea persoană a reușit să ocolească verificările de securitate. Plummer susține că există un bug în Gmail pe care escrocii îl exploatează pentru a păcăli „ștampila de aprobare autoritară” a platformei. Inițial, atunci când a raportat problema la Google, compania ar fi ignorat-o, spunând că sistemul funcționa așa cum era prevăzut. Dar, în zilele care au trecut de la descoperirea lui Plummer, gigantul tehnologic s-a răzgândit și a anunțat că lucrează în prezent la o soluție.
Cum îți proteja contul de Gmail
În primul rând, verifică de două ori antetul. Dacă vezi o grămadă de litere, numere și simboluri la întâmplare în adresa de e-mail, acesta este primul indiciu că ceva nu este în regulă.
În al doilea rând, verifică de două ori ortografia din antet. Unii escroci înlocuiesc anumite caractere cu unele asemănătoare pentru a păcăli oamenii. De exemplu, litera „O” va fi înlocuită cu cifra „0″ sau litera „I” majusculă cu un „l” minuscul (adică un „L”). Fontul implicit al Gmail poate face ca acest lucru să fie greu de distins.
sursa Aleph News