Magazín · Novinky · v pondělí 5. 6. 2023 14:00
Podvodníkům se povedlo získat modrý odznak ověření v Gmailu
Aby se odlišily známé osobnosti/společnosti od fanouškovských stránek, napodobenin či profilů, které vyloženě slouží k podvodům na neobezřetné uživatele, využívají internetové platformy modré odznaky, které zpravidla zajišťují, že daný subjekt prošel manuálním ověřením (Twitter je v tomto se svou placenou verifikací trochu výjimkou). Mezi tyto služby patří i Gmail, kde se ale systém povedlo obejít podvodníkům.
Když se podvodníkům jakkoliv povede získat odznak ověření, může jít o problém. Nepozorní uživatelé si už totiž nemusejí všimnout podivné e-mailové adresy, ze které zprávu obdrželi, ale stačí jim pohled na profilový obrázek a docela výraznou modrou fajfku, aby si řekli, že se v žádném případě o podvod nejedná.
Na chybu v ověřovacím systému Gmailu upozornil bezpečnostní inženýr Chris Plummer. Podvodníci se vydávali za přepravní společnost UPS, ale zpráva přišla ze zcela podivné domény. I přesto byl ale odesílatel opatřen modrým odznakem ověření.
Zdroj: GoogleGoogle představuje novou éru AI tvorby videí Google Vids pro firemní uživatele
Plummer v příspěvku zmínil, že chybu nahlásil Googlu, ale ten případ „líně“ uzavřel s tím, že takto vlastně onen systém fungovat má (ačkoliv to pochopitelně není pravda). Později, možná proto, že twitterový příspěvek získal přes 100 tisíc zhlédnutí, kdoví, se ale bezpečnostní tým Google k případu vrátil, jelikož si patrně uvědomil, že situace, kdy podvodník obdrží odznak ověření, může být docela problém.
Vzhledem k tomuto objevu vám doporučujeme, abyste se neupínali pouze na odznak ověření, ale kontrolovali i další faktory, jako je e-mailová adresa odesílatele nebo obsah e-mailu jako takového. Dokud si nejste jisti, že jste zprávu obdrželi od důvěryhodné osoby/společnosti, neotvírejte přílohy a neklikejte na hypertextové odkazy či tlačítka.