Google की सिक्योरिटी में सेंध, Gmail वेरिफाइड ब्लू टिक के जरिए हो रही ठगी
Google के सिक्योरिटी सिस्टम में साइबर अपराधी सेंध लगा रहे हैं। साइबर एक्सपर्ट का मानना है कि इसके जरिए ऑनलाइन ठग यूजर्स को टारगेट कर सकते हैं।
Published By: Harshit Harsh | Published: Jun 03, 2023, 03:59 PM (IST)
Highlights
- गूगल के सिक्योरिटी सिस्टम में सेंध लग गया है।
- जीमेल के लिए लाए जाने वाले ब्लू टिक वेरिफिकेशन में खामी का पता चला है।
- एक साइबर एक्सपर्ट ने इसे गूगल को रिपोर्ट भी किया है।
Google ने हाल ही में Gmail के लिए वेरिफाइड ब्लूट चेकमार्क फीचर रिलीज किया है। इस फीचर को लाने का मकसद ऑनलाइन ठगी करने वालों से यूजर्स को बचाना था। यह फीचर ब्लू टिक वेरिफाइड यूजर्स को लेजिटिमेट सेंडर के तौर पर पेश करता है। सामने आई एक रिपोर्ट के मुताबिक, गूगल के इस सिक्योरिटी फीचर्स में ऑनलाइन ठगी करने वालों ने सेंध लगा दी है। साइबर अपराधी इन दिनों ब्लू टिक वेरिफाइड सेंडर बनके लोगों को फर्जी मेल भेज रहे हैं। 
और पढें: क्या है Google का नया Gemini Personal Intelligence फीचर? भारत में हो गया रोल-आउट, यूजर्स को मिलेगा ये बड़ा फायदा
क्या है नया सिस्टम?
गूगल ने Gmail के लिए यह फीचर खास तौर पर कंपनियों, ऑर्गेनाइजेशन यानी संस्थानों के लिए पेश किया था, ताकि वो ब्रांड इंडिकेटर्स फॉर मैसेज आइडेंटिफिकेशन (BIMI) का इस्तेमाल कर सके। साथ ही, डोमेन बेस्ड ऑथेंटिकेशन, रिपोर्टिंग एंड कंफर्मेंस (DMARC) का इस्तेमाल कर सके। और पढें: Google ने AI Pro प्लान को किया अपग्रेड, अब AI Tools के साथ मिलेगा 5TB Cloud Storage, वो भी बिना कोई एक्स्ट्रा चार्ज
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
और पढें: Gmail यूजर्स के लिए खुशखबरी, आया AI Inbox नाम का खास फीचर, जानें क्या है इसमें खास
— plum (@chrisplummer) June 1, 2023
गूगल का यह सिस्टम किसी भी बल्क में भेजे जाने वाले मैसेज को वेरिफाइड बनाकर रिसीवर के पास भेजता है। हालांकि, कंपनी को इसके लिए गूगल के नियमों का पालन करना पड़ता है, जिसके बाद उन्हें ब्लू टिक वेरिफिकेशन स्टेटस मिलता है। मैसेज प्राप्त करने वाले सेंडर को इसके बाद कंपनी या ऑर्गेनाइजेशन का लोगो भी मेल के साथ रिसीव होता है।
सिक्योरिटी सिस्टम में लगा रहे सेंध
हालांकि, गूगल के इस सिस्टम में कई साइबर क्रिमिनल सेंध लगा रहे हैं। एक साइबर एक्सपर्ट क्रिस प्लमर ने साइबर ठगों द्वारा अपनाए जाने वाले तरीके का पता लगाया है। एक्सपर्ट ने ट्वीट करके बताया कि स्कैमर्स ने इसमें एक लूप-होल ढूंढ लिया है और यूजर्स को टारगेट कर रहे हैं। यूजर्स के लिए लेजिटिमेट और साइबर ठगों द्वारा किए जाने वाले ई-मेल में अंतर पता लगाना बेहद मुश्किल हो सकता है।
Add Techlusive as a Preferred Source
साइबर सिक्योरिटी एक्सपर्ट ने गूगल के सिस्टम में आई इस खामी को रिपोर्ट किया है। हालांकि, गूगल ने इसे फिक्स नहीं किया है, जिसपर एक्सपर्ट ने ट्विटर हैंडल पर अपना गु्स्सा दिखाया है और गूगल द्वारा किए जाने वाले आलस का जिक्र भी किया है।
