Google की सिक्योरिटी में सेंध, Gmail वेरिफाइड ब्लू टिक के जरिए हो रही ठगी

Google ने हाल ही में Gmail के लिए वेरिफाइड ब्लूट चेकमार्क फीचर रिलीज किया है। इस फीचर को लाने का मकसद ऑनलाइन ठगी करने वालों से यूजर्स को बचाना था। यह फीचर ब्लू टिक वेरिफाइड यूजर्स को लेजिटिमेट सेंडर के तौर पर पेश करता है। सामने आई एक रिपोर्ट के मुताबिक, गूगल के इस सिक्योरिटी फीचर्स में ऑनलाइन ठगी करने वालों ने सेंध लगा दी है। साइबर अपराधी इन दिनों ब्लू टिक वेरिफाइड सेंडर बनके लोगों को फर्जी मेल भेज रहे हैं। और पढें: Gmail में जल्द मिलेगी ईमेल अड्रेस बदलने की सुविधा, आ रहा काम का फीचर

क्या है नया सिस्टम?

गूगल ने Gmail के लिए यह फीचर खास तौर पर कंपनियों, ऑर्गेनाइजेशन यानी संस्थानों के लिए पेश किया था, ताकि वो ब्रांड इंडिकेटर्स फॉर मैसेज आइडेंटिफिकेशन (BIMI) का इस्तेमाल कर सके। साथ ही, डोमेन बेस्ड ऑथेंटिकेशन, रिपोर्टिंग एंड कंफर्मेंस (DMARC) का इस्तेमाल कर सके। और पढें: Gmail का Inbox भर गया पूरा? मिनटों में ऐसे करें खाली

There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm और पढें: गलत ईमेल भेज दिया? ये बटन दबाते ही मैसेज आ जाएगा वापस, Gmail की ट्रिक का करें इस्तेमाल

— plum (@chrisplummer) June 1, 2023

गूगल का यह सिस्टम किसी भी बल्क में भेजे जाने वाले मैसेज को वेरिफाइड बनाकर रिसीवर के पास भेजता है। हालांकि, कंपनी को इसके लिए गूगल के नियमों का पालन करना पड़ता है, जिसके बाद उन्हें ब्लू टिक वेरिफिकेशन स्टेटस मिलता है। मैसेज प्राप्त करने वाले सेंडर को इसके बाद कंपनी या ऑर्गेनाइजेशन का लोगो भी मेल के साथ रिसीव होता है।

सिक्योरिटी सिस्टम में लगा रहे सेंध

हालांकि, गूगल के इस सिस्टम में कई साइबर क्रिमिनल सेंध लगा रहे हैं। एक साइबर एक्सपर्ट क्रिस प्लमर ने साइबर ठगों द्वारा अपनाए जाने वाले तरीके का पता लगाया है। एक्सपर्ट ने ट्वीट करके बताया कि स्कैमर्स ने इसमें एक लूप-होल ढूंढ लिया है और यूजर्स को टारगेट कर रहे हैं। यूजर्स के लिए लेजिटिमेट और साइबर ठगों द्वारा किए जाने वाले ई-मेल में अंतर पता लगाना बेहद मुश्किल हो सकता है।

साइबर सिक्योरिटी एक्सपर्ट ने गूगल के सिस्टम में आई इस खामी को रिपोर्ट किया है। हालांकि, गूगल ने इसे फिक्स नहीं किया है, जिसपर एक्सपर्ट ने ट्विटर हैंडल पर अपना गु्स्सा दिखाया है और गूगल द्वारा किए जाने वाले आलस का जिक्र भी किया है।