Εξακολουθείτε να μην μπορείτε να εμπιστεύεστε τα επαληθευμένα σημάδια ελέγχου στο Gmail
Related Posts
Justin Duino / How-To Geek
Νωρίτερα φέτος, το
Gmail
άρχισε να βγάζει μπλε σημάδια επιλογής για τον εντοπισμό αξιόπιστων αποστολέων. Οι απατεώνες βρήκαν γρήγορα έναν τρόπο να συγκαλύψουν τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ως επαληθευμένα, τα οποία η
Google
είπε ότι διόρθωσε, αλλά το πρόβλημα φαίνεται να εξακολουθεί να υπάρχει.
Τον Μάιο, το Gmail άρχισε να εμφανίζει μπλε σημάδια επιλογής δίπλα στους επαληθευμένους αποστολείς, έτσι ώστε να είναι ευκολότερο να διακρίνει κανείς εάν ένα μήνυμα ήταν νόμιμο ή όχι. Για παράδειγμα, αν λάβατε επιβεβαίωση αποστολής από την UPS και είδατε το μπλε σημάδι επιλογής, θα ξέρετε ότι ήταν από το πραγματικό UPS και όχι από απατεώνα. Δυστυχώς, απατεώνες
βρήκε γρήγορα έναν τρόπο γύρω από το σύστημα
και το Gmail έδειχνε το επαληθευμένο σύμβολο στα μηνύματα ηλεκτρονικού ψαρέματος.
είπε η Google
9to5Google
ότι το ζήτημα βασιζόταν σε μια ευπάθεια ασφαλείας τρίτου μέρους και μέχρι το τέλος της πρώτης εβδομάδας του Ιουνίου, η εταιρεία θα απαιτούσε έλεγχο ταυτότητας DomainKeys Identified Mail (DKIM) από τους αποστολείς για να εμφανιστεί το σημάδι επιλογής. Αυτό θα έπρεπε να είχε αποτρέψει τα ψεύτικα email από το να εμφανίζουν επαληθευμένα σύμβολα, αλλά μπορεί να εξακολουθεί να είναι πρόβλημα.
Ένα άτομο που εργάζεται στο How-To Geek έλαβε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαινόταν να είναι από τη Stripe, με το λογότυπο Stripe, τον τομέα web Stripe και το σημάδι επιλογής από το Gmail να είναι ορατά στις πληροφορίες αποστολέα.
Ωστόσο, το μήνυμα για αγορά
Ethereum
που δεν έγινε, και περιέχει επίσης αναφορές στο PayPal. Το Stripe και το PayPal δεν συνδέονται με κανέναν τρόπο, εκτός από το ότι είναι και οι δύο επεξεργαστές πληρωμών. Ο αριθμός υποστήριξης για το PayPal στο μήνυμα (το οποίο έχουμε θολώσει) δεν είναι επίσης ο επίσημος αριθμός που αναφέρεται στο
Ο ιστότοπος υποστήριξης του PayPal
. Είναι ένα αρκετά πειστικό email από μόνο του και το επαληθευμένο σύμβολο του Gmail προσθέτει περισσότερη αξιοπιστία.
Δεν είναι σαφές εάν πρόκειται για μια ευπάθεια του συστήματος ανταλλαγής μηνυμάτων της Stripe (όπως οι απάτες τιμολογίων που ήταν συνηθισμένες με το PayPal πέρυσι) ή αν το μήνυμα στάλθηκε από έναν απατεώνα και πέρασε απαρατήρητο από το φίλτρο επαλήθευσης του Gmail. Επικοινωνήσαμε με την Google και το Stripe για σχόλια και θα ενημερώσουμε αυτό το άρθρο όταν ή εάν λάβουμε απάντηση. Στο μεταξύ, φροντίστε να ελέγξετε ξανά πιθανά μηνύματα ηλεκτρονικού ταχυδρομείου απάτης, ακόμα κι αν το Gmail τα έχει επισημάνει ως αξιόπιστα.
