Google की सिक्योरिटी में सेंध, Gmail वेरिफाइड ब्लू टिक के जरिए हो रही ठगी

Google के सिक्योरिटी सिस्टम में साइबर अपराधी सेंध लगा रहे हैं। साइबर एक्सपर्ट का मानना है कि इसके जरिए ऑनलाइन ठग यूजर्स को टारगेट कर सकते हैं।

Published By: Harshit Harsh | Published: Jun 03, 2023, 03:59 PM (IST)

Highlights

गूगल के सिक्योरिटी सिस्टम में सेंध लग गया है।
जीमेल के लिए लाए जाने वाले ब्लू टिक वेरिफिकेशन में खामी का पता चला है।
एक साइबर एक्सपर्ट ने इसे गूगल को रिपोर्ट भी किया है।

Written By

Google ने हाल ही में Gmail के लिए वेरिफाइड ब्लूट चेकमार्क फीचर रिलीज किया है। इस फीचर को लाने का मकसद ऑनलाइन ठगी करने वालों से यूजर्स को बचाना था। यह फीचर ब्लू टिक वेरिफाइड यूजर्स को लेजिटिमेट सेंडर के तौर पर पेश करता है। सामने आई एक रिपोर्ट के मुताबिक, गूगल के इस सिक्योरिटी फीचर्स में ऑनलाइन ठगी करने वालों ने सेंध लगा दी है। साइबर अपराधी इन दिनों ब्लू टिक वेरिफाइड सेंडर बनके लोगों को फर्जी मेल भेज रहे हैं।और पढें: गलत ईमेल भेज दिया? ये बटन दबाते ही मैसेज आ जाएगा वापस, Gmail की ट्रिक का करें इस्तेमाल

क्या है नया सिस्टम?

गूगल ने Gmail के लिए यह फीचर खास तौर पर कंपनियों, ऑर्गेनाइजेशन यानी संस्थानों के लिए पेश किया था, ताकि वो ब्रांड इंडिकेटर्स फॉर मैसेज आइडेंटिफिकेशन (BIMI) का इस्तेमाल कर सके। साथ ही, डोमेन बेस्ड ऑथेंटिकेशन, रिपोर्टिंग एंड कंफर्मेंस (DMARC) का इस्तेमाल कर सके।और पढें: Google Chat से लेकर Gmail तक में आया Deep Research फीचर, यूजर्स का काम बनाएगा आसान

There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHmऔर पढें: 18.3 करोड़ ईमेल ID और पासवर्ड हुए लीक, पासवर्ड तुरंत बदलें, रिपोर्ट्स में हुआ चौंकाने वाला खुलासा

— plum (@chrisplummer) June 1, 2023

गूगल का यह सिस्टम किसी भी बल्क में भेजे जाने वाले मैसेज को वेरिफाइड बनाकर रिसीवर के पास भेजता है। हालांकि, कंपनी को इसके लिए गूगल के नियमों का पालन करना पड़ता है, जिसके बाद उन्हें ब्लू टिक वेरिफिकेशन स्टेटस मिलता है। मैसेज प्राप्त करने वाले सेंडर को इसके बाद कंपनी या ऑर्गेनाइजेशन का लोगो भी मेल के साथ रिसीव होता है।

सिक्योरिटी सिस्टम में लगा रहे सेंध

हालांकि, गूगल के इस सिस्टम में कई साइबर क्रिमिनल सेंध लगा रहे हैं। एक साइबर एक्सपर्ट क्रिस प्लमर ने साइबर ठगों द्वारा अपनाए जाने वाले तरीके का पता लगाया है। एक्सपर्ट ने ट्वीट करके बताया कि स्कैमर्स ने इसमें एक लूप-होल ढूंढ लिया है और यूजर्स को टारगेट कर रहे हैं। यूजर्स के लिए लेजिटिमेट और साइबर ठगों द्वारा किए जाने वाले ई-मेल में अंतर पता लगाना बेहद मुश्किल हो सकता है।

साइबर सिक्योरिटी एक्सपर्ट ने गूगल के सिस्टम में आई इस खामी को रिपोर्ट किया है। हालांकि, गूगल ने इसे फिक्स नहीं किया है, जिसपर एक्सपर्ट ने ट्विटर हैंडल पर अपना गु्स्सा दिखाया है और गूगल द्वारा किए जाने वाले आलस का जिक्र भी किया है।