Mail Hacking: तकनीकी दिग्गज गूगल ने हाल ही में जीमेल के लिए नीला सत्यापित चेकमार्क पेश किया है, और इसका उद्देश्य एक वैध प्रेषक के एक प्रमुख पहचानकर्ता के रूप में काम करना है, जो उपयोगकर्ताओं को ईमेल घोटालों के खिलाफ अतिरिक्त स्तर की सुरक्षा प्रदान करता है। लेकिन ऐसा प्रतीत होता है कि घोटालों को रोकने के Google के प्रयास के अनपेक्षित परिणाम हो सकते हैं, क्योंकि स्कैमर्स ने पहले ही इन उपायों को बायपास करने का एक तरीका खोज लिया है। इस पर एक नज़र मारो।

स्कैमर्स जीमेल के ब्लू वेरिफाइड चेकमार्क का फायदा कैसे उठा रहे हैं?

कंपनियाँ और संगठन विभिन्न प्रणालियों जैसे संदेश पहचान के लिए ब्रांड संकेतक (BIMI), डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता (DMARC) और सत्यापित चिह्न प्रमाणपत्र (VMC) का उपयोग करके Gmail पर अपनी पहचान सत्यापित कर सकते हैं। ये प्रणालियाँ ब्रांड पहचान, संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता में मदद करती हैं। यदि कोई कंपनी अपनी पहचान की पुष्टि करने के लिए सत्यापन प्रक्रिया को सफलतापूर्वक पूरा करती है, तो Gmail उसके नाम के आगे उसकी कंपनी का लोगो और एक नीला चेकमार्क दिखाएगा।

जाने बचने का तरीका

हालाँकि, साइबर सुरक्षा इंजीनियर क्रिस प्लमर ने देखा है कि स्कैमर्स ने Google के सुरक्षा उपायों को बायपास करने का एक तरीका खोज लिया है। यह उन्हें ऐसे संदेश बनाने की अनुमति देता है जो एक वैध स्रोत से आते प्रतीत होते हैं, जिससे कपटपूर्ण गतिविधि का पता लगाना मुश्किल हो जाता है। साइबर सुरक्षा विशेषज्ञ ने Google को इस स्थिति की सूचना दी, केवल उसकी बग रिपोर्ट को स्पष्टीकरण के साथ बंद कर दिया कि यह "इच्छित व्यवहार" था। बाद में, प्रतिक्रिया को असंतोषजनक पाकर विशेषज्ञ ने ट्विटर पर अपनी निराशा व्यक्त की। सोशल मीडिया पर जनता की प्रतिक्रिया उनके बयान के प्रति नकारात्मक थी, जिसके कारण महत्वपूर्ण प्रतिक्रिया के कारण Google को अपनी प्रारंभिक बर्खास्तगी पर पुनर्विचार करना पड़ा। यह ध्यान दिया जाना चाहिए कि जीमेल ने सत्यापित ब्रांडों से ईमेल की पहचान करने और उन्हें स्पैम खातों से अलग करने में उपयोगकर्ताओं की सहायता के लिए ट्विटर के समान एक नीले चेकमार्क सुविधा की शुरुआत की। इस कदम से फ़िशिंग प्रयासों को कम करने में मदद मिलने की उम्मीद है।