Google की सिक्योरिटी में सेंध, Gmail वेरिफाइड ब्लू टिक के जरिए हो रही ठगी
Google के सिक्योरिटी सिस्टम में साइबर अपराधी सेंध लगा रहे हैं। साइबर एक्सपर्ट का मानना है कि इसके जरिए ऑनलाइन ठग यूजर्स को टारगेट कर सकते हैं।
Published By: Harshit Harsh | Published: Jun 03, 2023, 03:59 PM (IST)
Highlights
- गूगल के सिक्योरिटी सिस्टम में सेंध लग गया है।
- जीमेल के लिए लाए जाने वाले ब्लू टिक वेरिफिकेशन में खामी का पता चला है।
- एक साइबर एक्सपर्ट ने इसे गूगल को रिपोर्ट भी किया है।
Google ने हाल ही में Gmail के लिए वेरिफाइड ब्लूट चेकमार्क फीचर रिलीज किया है। इस फीचर को लाने का मकसद ऑनलाइन ठगी करने वालों से यूजर्स को बचाना था। यह फीचर ब्लू टिक वेरिफाइड यूजर्स को लेजिटिमेट सेंडर के तौर पर पेश करता है। सामने आई एक रिपोर्ट के मुताबिक, गूगल के इस सिक्योरिटी फीचर्स में ऑनलाइन ठगी करने वालों ने सेंध लगा दी है। साइबर अपराधी इन दिनों ब्लू टिक वेरिफाइड सेंडर बनके लोगों को फर्जी मेल भेज रहे हैं। 
और पढें: Google Gemini में आया Personal Intelligence फीचर, अब AI देगा पूरी तरह पर्सनल और सटीक जवाब
क्या है नया सिस्टम?
गूगल ने Gmail के लिए यह फीचर खास तौर पर कंपनियों, ऑर्गेनाइजेशन यानी संस्थानों के लिए पेश किया था, ताकि वो ब्रांड इंडिकेटर्स फॉर मैसेज आइडेंटिफिकेशन (BIMI) का इस्तेमाल कर सके। साथ ही, डोमेन बेस्ड ऑथेंटिकेशन, रिपोर्टिंग एंड कंफर्मेंस (DMARC) का इस्तेमाल कर सके। और पढें: सालों पुरानी बनाई Gmail ID अब नहीं है पसंद? तो ऐसे चुटकियों में बदलें, जानें आसान प्रोसेस
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
और पढें: Gmail में जल्द मिलेगी ईमेल अड्रेस बदलने की सुविधा, आ रहा काम का फीचर
— plum (@chrisplummer) June 1, 2023
गूगल का यह सिस्टम किसी भी बल्क में भेजे जाने वाले मैसेज को वेरिफाइड बनाकर रिसीवर के पास भेजता है। हालांकि, कंपनी को इसके लिए गूगल के नियमों का पालन करना पड़ता है, जिसके बाद उन्हें ब्लू टिक वेरिफिकेशन स्टेटस मिलता है। मैसेज प्राप्त करने वाले सेंडर को इसके बाद कंपनी या ऑर्गेनाइजेशन का लोगो भी मेल के साथ रिसीव होता है।
सिक्योरिटी सिस्टम में लगा रहे सेंध
हालांकि, गूगल के इस सिस्टम में कई साइबर क्रिमिनल सेंध लगा रहे हैं। एक साइबर एक्सपर्ट क्रिस प्लमर ने साइबर ठगों द्वारा अपनाए जाने वाले तरीके का पता लगाया है। एक्सपर्ट ने ट्वीट करके बताया कि स्कैमर्स ने इसमें एक लूप-होल ढूंढ लिया है और यूजर्स को टारगेट कर रहे हैं। यूजर्स के लिए लेजिटिमेट और साइबर ठगों द्वारा किए जाने वाले ई-मेल में अंतर पता लगाना बेहद मुश्किल हो सकता है।
Add Techlusive as a Preferred Source
साइबर सिक्योरिटी एक्सपर्ट ने गूगल के सिस्टम में आई इस खामी को रिपोर्ट किया है। हालांकि, गूगल ने इसे फिक्स नहीं किया है, जिसपर एक्सपर्ट ने ट्विटर हैंडल पर अपना गु्स्सा दिखाया है और गूगल द्वारा किए जाने वाले आलस का जिक्र भी किया है।
