Tie informujú o tom, že odosielateľom mailu je skutočne ten, za koho sa vydáva.
Ide teda o proces legitímneho overovania, na základe ktorého odosielateľ získa certifikát. To znamená, že podvodníci v tejto veci doteraz ťahali za kratší koniec. Keďže aj oni neustále prichádzajú s novými nástrojmi a technikami, zdá sa, že sa im opäť podarilo oklamať verifikačný proces Gmailu. Aby to však podvodníci v online priestore nemali tak ľahké, spoločnosti vyvíjajú ľahko pochopiteľné, prehľadné testy, ktoré sa používajú na overenie online identity – napríklad malé modré značky, ktoré sa zobrazujú pri overených odosielateľoch v Gmaili. Hoci sa doteraz zdalo, že ide o spoľahlivú identifikáciu, tak Google bude musieť sprísniť kontroly.
Gmail ponúka spoločnostiam a organizáciám možnosť overenia identity pomocou systémov, ako sú BIMI (Brand Indicators for Message Identification), VMC (Verified Mark Certificate) a DMARC (Domain-based Message Authentication, Reporting, and Conformance). Keď spoločnosť prejde týmito procesmi a dokáže, že je tou spoločnosťou, za ktorú sa vydáva, Gmail začne zobrazovať jej logo a modrú kontrolnú značku vedľa jej názvu. Portál AndroidPolice informuje, že niektorí podvodníci našli spôsob, ako obísť ochranu Googlu a dosiahnuť, aby ich správy vyzerali, akoby pochádzali z oficiálneho zdroja a prešli kontrolou integrity.
Google na problém upozornil inžinier kybernetickej bezpečnosti Chris Plummer. Ten spoločnosť informoval o problémoch s overovaním. Keďže Plummer zistený problém ihneď zverejnil na sociálnej siete, je možné, že Google vyvinie maximálne úsilie, aby ho identifikoval a následne v čo najkratšom čase vyriešil.
Pomerne zarážajúce je aj to, že Google sa začal problémom zaoberať až po dôraznom upozornení inžiniera kybernetickej bezpečnosti.
Zdroj: AndroidPolice
Prečítajte si aj: