Hinweis: Der folgende Artikel hilft Ihnen weiter: Das Gmail-Sicherheitshäkchen wird von Betrügern gefälscht
Als Gmail letzten Monat blaue Häkchen einführte, wurde dieser Schritt als zusätzliche Sicherheitsstufe dargestellt, die es Benutzern ermöglicht, E-Mails von legitimen Quellen leicht zu identifizieren.
Laut Sicherheitsexperten, die Alarm geschlagen haben, scheinen einige Betrüger jedoch in der Lage zu sein, Konten leicht zu fälschen und selbst das blaue Häkchen anzuzeigen. E-Mail-Bedrohungen sind nichts Neuesaber das ist eine neue Sichtweise, die wir noch nie zuvor gesehen haben.
Obwohl Google die Bedrohung nur langsam ernst nimmt, hat es nun versprochen, Maßnahmen in Form eines zukünftigen Patches zu ergreifen.
Die neue Sicherheitsfunktion von Google Mail, BIMI
Wie das in Kalifornien ansässige Unternehmen im Mai in seinem Google Workspace Updates-Blog erklärte, führte Google BIMI (Brands Indicator for Message Identification) ein, ein System, mit dem Unternehmen ihre Markenidentität und ihr Logo überprüfen können.
„Benutzer sehen jetzt ein Häkchensymbol für Absender, die BIMI eingeführt haben. Dies wird Benutzern helfen, Nachrichten von legitimen Absendern von Nachahmern zu unterscheiden“, erklärte das Unternehmen in seinem Blog.
Es ist ein Schachzug, der nachahmt Twitterist ein altes Häkchen, obwohl ironischerweise die Legitimität von Elon Musks Häkchen angesichts der zahlreichen Veränderungen, die es durchgemacht hat, und der Tatsache, dass es einfach jeder kann, in letzter Zeit in Frage gestellt wurde kaufe heutzutage einen.
Das Häkchen von Google wurde als willkommener Schritt gefeiert, der sowohl Organisationen und deren Administratoren als auch Endbenutzer schützte, aber laut Sicherheitsexperten scheint diese Funktion – die letzten Monat vollständig eingeführt wurde – Hackern offen zu stehen.
Gmail-Häkchen, das von Betrügern verwendet wird
Die Cybersicherheitslücke wurde zuerst von bemerkt Twitter Benutzer und Infosec-Experte Chris Plummer (@chrisplummer), der Google einen „Bug“ (es handelte sich tatsächlich um einen Betrüger, der sich als UPS ausgab) gemeldet hat. Laut Plummer nahm Google die Bedrohung jedoch nicht ernst, als er sie alarmierte.
Es scheint, dass das Häkchen zwar dazu gedacht ist, legitime Unternehmen zu identifizieren, einige Betrüger jedoch in der Lage waren, Unternehmens-E-Mail-Adressen zu fälschen und das Häkchen selbst anzuzeigen, wodurch Benutzer zu der Annahme verleitet wurden, dass es sich bei einer Betrugs-E-Mail um die eigentliche Sache handelt.
Ob es sich hierbei um einen Fehler handelt, der vom Fehlerbehebungsteam behoben werden muss, oder um eine tatsächliche Eigenart des BIMI-Angebots, bleibt unklar. Als Plummers Tweet von großen Nachrichtenagenturen sowie Finanz- und Technologieblogs aufgegriffen wurde, bekam Google endlich Wind davon und ihre allgemeine Antwort auf seine Beschwerde verwandelte sich in eine kriecherische Dankesantwort. Das neueste Update besagt laut Berichten von Fortune, dass Google diesem Fix Priorität einräumt und in Kürze einen Patch dafür veröffentlichen wird.
Penetrationstests und Cybersicherheitsexperte Jonathan Rudenburg geht ins Detail wie der Fehler funktionierte in erster Linie in der Gunst der Hacker – und sagt über Googles katastrophales neues blaues Häkchen: „BIMI ist schlimmer als der Status quo, da es superstarkes Phishing ermöglicht, das auf einer einzigen Fehlkonfiguration im äußerst komplizierten und fragilen Stack basiert.“ das ist E-Mail.“
Im Moment kann man mit Sicherheit sagen, dass der sicherste Weg, mit Gmail-Konten zu interagieren, darin besteht, nichts zu vertrauen, was mit diesem kleinen blauen Emblem versehen ist.
Wenn Sie eine zusätzliche Schutzebene für E-Mails suchen, Antiviren Software ist in der Lage, potenziell gefährliche Nachrichten und deren Anhänge zu erkennen und zu isolieren.
