टेक Google ने हाल ही में Gmail के लिए ब्लू सत्यापित टिकमर्क पेश किया है, और इसका उद्देश्य ईमेल स्कैम के खिलाफ एक सत्यापित भेजने वाले की पहचान के रूप में कार्य करना है, जिससे उपयोगकर्ताओं को ईमेल स्कैम के खिलाफ अतिरिक्त सुरक्षा स्तर मिलता है।
लेकिन ऐसा लगता है कि Google की स्कैम को रोकने की कोशिश के बावजूद, स्कैमर्स ने पहले ही इन उपायों को दुर्भाग्यपूर्ण रूप से अपनाया है।
स्कैमर्स कैसे गूगल के ब्लू सत्यापित टिकमर्क का उपयोग कर रहे हैं?
कंपनियों और संगठनों को Brand Indicators for Message Identification (BIMI), Domain-based Message Authentication, Reporting, and Conformance (DMARC) और Verified Mark Certificate (VMC) जैसे विभिन्न प्रणालियों का उपयोग करके Gmail पर अपनी पहचान सत्यापित करने की सुविधा है।
ये प्रणालियाँ ब्रांड पहचान, संदेश सत्यापन, रिपोर्टिंग और अनुपालन में मदद करती हैं। यदि कोई कंपनी अपनी पहचान की पुष्टि करने के लिए सफलतापूर्वक सत्यापन प्रक्रिया पूरी करती है, तो Gmail उसके कंपनी के लोगो और उसके नाम के साथ एक नीली चेकमार्क दिखाएगा।
हालांकि, साइबर सुरक्षा इंजीनियर क्रिस प्लमर ने देखा है कि स्कैमर्स ने Google की सुरक्षा उपायों को दुरुपयोग करने का तरीका खोज लिया है। इससे उन्हें ऐसे संदेश बनाने में सफलता मिलती है जो किसी विश्वसनीय स्रोत से प्रकट होते हैं, जिससे फर्जी गतिविधि का पता लगाना मुश्किल हो जाता है।
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
साइबर सुरक्षा विशेषज्ञ ने इस स्थिति की Google को रिपोर्ट की है, लेकिन उसकी बग रिपोर्ट को ‘इच्छित व्यवहार’ के साथ बंद कर दिया गया है। बाद में, विशेषज्ञ ने ट्विटर पर अपनी निराशा व्यक्त की है जब उन्हें प्रतिसाद असंतोषजनक मिला। सोशल मीडिया पर जनता की प्रतिक्रिया उनका बयान नकारती हुई थी, जिससे Google ने प्रारंभिक खारिजी को पुनः विचार करने की वजह से इसकी महत्त्वाकांक्षी प्रतिक्रिया को देखा।
ध्यान देना चाहिए कि Gmail ने ट्विटर की तरह ब्लू चेकमार्क सुविधा लागू की है ताकि उपयोगकर्ताओं को सत्यापित ब्रांड के ईमेल पहचानने और स्पैम अकाउंट्स से उन्हें अलग करने में सहायता मिले। इस कदम की उम्मीद की जा रही है कि यह फिशिंग प्रयासों की कमी में मदद करेगा।