ليس سرًا على أحد المحاولات المتتالية للهجوم، بالمقابل، عملت قوقل بنشاط على منع عمليات التصيد الاحتيالي عبر البريد الإلكتروني، وتماشياً مع هذه الجهود، قدمت الشركة مؤخرًا ميزة جديدة في Gmail تسمى باختصار (BIMI)، والتي تتيح للشركات التحقق من هوياتها وإضافة علامة توثيق زرقاء، مما يمنح المستخدمين طبقة إضافية من الحماية ضد المحتالين، ومع ذلك ، يبدو أن الجهات الفاعلة في التهديد قد وجدت بالفعل طريقة لاستغلال هذا النظام، مما أثار بعض المخاوف الجدية.
من جانبه، تم الكشف عن هذا الاستغلال من قبل مهندس للأمن السيبراني، والذي اكتشف أن الجهات الفاعلة في التهديد كانت قادرة على خداع أنظمة المصادقة في Gmail، مما سمح لهم بالتنكر كمرسلين شرعيين وتجاوز الفحوصات الأمنية، ونتيجة لذلك ، أبلغ المهندس قوقل بسرعة عن الخطأ على أمل التحقيق في هذا الخلل الخطير، ولكن للأسف، أغلقت قوقل الإبلاغ وتجاهلته كليًا، ليقوم المهندس بعد ذلك بمشاركة نتائج بحثه على صفحته الشخصية في تويتر، مما جذب الانتباه بسرعة وتسبب في قلق ومخاوف واسعة النطاق.
وفي حين أن قوقل لم تصدر بعد بيانًا بشأن هذا التقرير، فإن الاحتجاج الجماعي على وسائل التواصل الاجتماعي قد يدفع الشركة إلى إعادة تقييم رفضها الأولي لهذه المشكلة، هذا لأننا ، كمستخدمين ، نعتمد على أنظمة التحقق هذه لحماية تفاعلاتنا عبر الإنترنت ، والقدرة على التمييز بين المصادر الحقيقية والمخادعة أمر بالغ الأهمية في حماية معلوماتنا الشخصية وتجنب عمليات الاحتيال.
أخيرًا، حتى تصدر قوقل إصلاحًا ، يجب على المستخدمين أن يظلوا يقظين وأن يتخذوا إجراءات إضافية لحماية أنفسهم من عمليات الاحتيال المحتملة، وتشمل هذه الإجراءات توخي الحذر من رسائل البريد الإلكتروني التي تطلب معلومات حساسة ، والامتناع عن فتح الروابط المشبوهة ، والتحقق من عناوين البريد الإلكتروني مرة أخرى ، وتمكين المصادقة الثنائية (2FA).
ليست هناك تعليقات: