Google की सिक्योरिटी में सेंध, Gmail वेरिफाइड ब्लू टिक के जरिए हो रही ठगी

Google के सिक्योरिटी सिस्टम में साइबर अपराधी सेंध लगा रहे हैं। साइबर एक्सपर्ट का मानना है कि इसके जरिए ऑनलाइन ठग यूजर्स को टारगेट कर सकते हैं।

Published By: Harshit Harsh | Published: Jun 03, 2023, 03:59 PM (IST)

Highlights

गूगल के सिक्योरिटी सिस्टम में सेंध लग गया है।
जीमेल के लिए लाए जाने वाले ब्लू टिक वेरिफिकेशन में खामी का पता चला है।
एक साइबर एक्सपर्ट ने इसे गूगल को रिपोर्ट भी किया है।

Written By

Google ने हाल ही में Gmail के लिए वेरिफाइड ब्लूट चेकमार्क फीचर रिलीज किया है। इस फीचर को लाने का मकसद ऑनलाइन ठगी करने वालों से यूजर्स को बचाना था। यह फीचर ब्लू टिक वेरिफाइड यूजर्स को लेजिटिमेट सेंडर के तौर पर पेश करता है। सामने आई एक रिपोर्ट के मुताबिक, गूगल के इस सिक्योरिटी फीचर्स में ऑनलाइन ठगी करने वालों ने सेंध लगा दी है। साइबर अपराधी इन दिनों ब्लू टिक वेरिफाइड सेंडर बनके लोगों को फर्जी मेल भेज रहे हैं।और पढें: क्या आपका Gmail हैक हो गया? 2 मिनट में ऐसे लगाएं पता कहां-कहां लॉगिन है आपका अकाउंट

क्या है नया सिस्टम?

गूगल ने Gmail के लिए यह फीचर खास तौर पर कंपनियों, ऑर्गेनाइजेशन यानी संस्थानों के लिए पेश किया था, ताकि वो ब्रांड इंडिकेटर्स फॉर मैसेज आइडेंटिफिकेशन (BIMI) का इस्तेमाल कर सके। साथ ही, डोमेन बेस्ड ऑथेंटिकेशन, रिपोर्टिंग एंड कंफर्मेंस (DMARC) का इस्तेमाल कर सके।और पढें: Gmail से Zoho Mail में स्विच करना अब हुआ आसान, जानें सबसे सिंपल तरीका

There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHmऔर पढें: iOS और Android पर मिलेगे Gmail के नए फीचर्स, आ गया है कमाल का अपडेट

— plum (@chrisplummer) June 1, 2023

गूगल का यह सिस्टम किसी भी बल्क में भेजे जाने वाले मैसेज को वेरिफाइड बनाकर रिसीवर के पास भेजता है। हालांकि, कंपनी को इसके लिए गूगल के नियमों का पालन करना पड़ता है, जिसके बाद उन्हें ब्लू टिक वेरिफिकेशन स्टेटस मिलता है। मैसेज प्राप्त करने वाले सेंडर को इसके बाद कंपनी या ऑर्गेनाइजेशन का लोगो भी मेल के साथ रिसीव होता है।

सिक्योरिटी सिस्टम में लगा रहे सेंध

हालांकि, गूगल के इस सिस्टम में कई साइबर क्रिमिनल सेंध लगा रहे हैं। एक साइबर एक्सपर्ट क्रिस प्लमर ने साइबर ठगों द्वारा अपनाए जाने वाले तरीके का पता लगाया है। एक्सपर्ट ने ट्वीट करके बताया कि स्कैमर्स ने इसमें एक लूप-होल ढूंढ लिया है और यूजर्स को टारगेट कर रहे हैं। यूजर्स के लिए लेजिटिमेट और साइबर ठगों द्वारा किए जाने वाले ई-मेल में अंतर पता लगाना बेहद मुश्किल हो सकता है।

साइबर सिक्योरिटी एक्सपर्ट ने गूगल के सिस्टम में आई इस खामी को रिपोर्ट किया है। हालांकि, गूगल ने इसे फिक्स नहीं किया है, जिसपर एक्सपर्ट ने ट्विटर हैंडल पर अपना गु्स्सा दिखाया है और गूगल द्वारा किए जाने वाले आलस का जिक्र भी किया है।