Ένα πρόσφατο tweet από τον μηχανικό κυβερνοασφάλειας Chris Plummer, το οποίο επισημαίνεται σε έκθεση του Forbes, κρούει τον κώδωνα του κινδύνου για όλους τους χρήστες του Gmail, ανεξάρτητα από το αν έχουν πρόσβαση στο email τους μέσω της εφαρμογής της Google ή του ιστότοπού της. Το ζήτημα έγκειται σε ένα σύστημα επαλήθευσης με checkmark που εισήγαγε η Google πριν από ένα μήνα. Το σύστημα αυτό υποτίθεται ότι θα πρόσθετε ένα επίπεδο ασφάλειας, επαληθεύοντας τα νόμιμα εταιρικά ή οργανωτικά μηνύματα ηλεκτρονικού ταχυδρομείου, που επισημαίνονται με ένα μπλε σημάδι ελέγχου, ως ασφαλή για άνοιγμα.
Ωστόσο, ο Plummer ανακάλυψε ένα ελάττωμα στο σύστημα που επιτρέπει στους απατεώνες να εκμεταλλεύονται τη λειτουργία επαλήθευσης, δημιουργώντας την ψευδαίσθηση ενός “επαληθευμένου” ηλεκτρονικού ταχυδρομείου phishing. Ο Plummer ανακάλυψε αυτή την ευπάθεια όταν εντόπισε έναν απατεώνα να στέλνει ένα email που φαινόταν να είναι “επαληθευμένο” από την UPS, με το εικονίδιο της ασπίδας της UPS. Υπέβαλε μια αναφορά σφάλματος στην Google, η οποία αρχικά απέρριψε την αναφορά δηλώνοντας ότι επρόκειτο για “προβλεπόμενη συμπεριφορά”. Ο Plummer αμφισβήτησε αυτή την απάντηση, διερωτώμενος πώς μια προφανής απάτη θα μπορούσε να αποτελεί μέρος της προβλεπόμενης λειτουργικότητας.
Η Google αναθεώρησε γρήγορα τη στάση της, ανοίγοντας εκ νέου τη διερεύνηση του ζητήματος και αναβαθμίζοντας το σφάλμα σε κατάσταση P1, υποδεικνύοντάς το ως κορυφαία προτεραιότητα για την επίλυσή του. Εν τω μεταξύ, οι χρήστες του Gmail θα πρέπει να είναι προσεκτικοί όταν ασχολούνται με “επαληθευμένα” μηνύματα ηλεκτρονικού ταχυδρομείου. Συνιστάται στους χρήστες να μην κάνουν κλικ σε συνδέσμους και να μην παρέχουν προσωπικές πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικών καρτών.
Εάν ένα επαληθευμένο μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να είναι σημαντικό, οι χρήστες θα πρέπει να επαληθεύσουν ανεξάρτητα τη γνησιότητα του μηνύματος ηλεκτρονικού ταχυδρομείου επικοινωνώντας με τον υποτιθέμενο αποστολέα μέσω επαληθευμένων στοιχείων επικοινωνίας που βρίσκονται αλλού, αντί να καλούν οποιονδήποτε αριθμό που παρέχεται στο ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου. Καθώς η Google αναγνωρίζει πλέον αυτό το ζήτημα ως ζήτημα υψηλής προτεραιότητας, αναμένεται να επιλυθεί άμεσα. Ωστόσο, με περισσότερους από 1,8 δισεκατομμύρια ενεργούς χρήστες του Gmail το 2023, είναι ζωτικής σημασίας για τους χρήστες να είναι προσεκτικοί και να αποτρέπουν πιθανές απάτες.
Διαβάστε επίσης – Newsletter: Τι είναι, ποιες πλατφόρμες υπάρχουν και πως να το χρησιμοποιήσετε
