ไม่มีความลับใดที่ในช่วงไม่กี่ปีที่ผ่านมา Google ได้ทำงานอย่างแข็งขันเพื่อป้องกันอีเมลหลอกลวงแบบฟิชชิง และเพื่อให้สอดคล้องกับความพยายามเหล่านี้ บริษัทเพิ่งเปิดตัวคุณลักษณะใหม่ใน Gmail ที่เรียกว่า Brand Indicators for Message Identification (BIMI) ซึ่งช่วยให้บริษัทต่างๆ สามารถยืนยันตัวตนและเพิ่มเครื่องหมายถูกสีน้ำเงิน ทำให้ผู้ใช้มีการป้องกันอีกชั้นหนึ่งจากสแกมเมอร์ อย่างไรก็ตาม ดูเหมือนว่าผู้คุกคามจะพบวิธีใช้ประโยชน์จากระบบนี้แล้ว ซึ่งทำให้เกิดข้อกังวลร้ายแรงบางประการ
ปัญหาแรกคือ ค้นพบโดยวิศวกรความปลอดภัยทางไซเบอร์ Chris Plummer ซึ่งพบว่าผู้คุกคามสามารถหลอกลวงระบบตรวจสอบสิทธิ์ของ Gmail ได้ ซึ่งทำให้พวกเขาปลอมตัวเป็นผู้ส่งที่ถูกต้องและข้ามการตรวจสอบความปลอดภัยได้ เป็นผลให้ Plummer รายงานข้อบกพร่องดังกล่าวไปยัง Google อย่างรวดเร็วโดยหวังว่าจะตรวจสอบข้อบกพร่องร้ายแรงนี้ น่าเสียดายที่ Google ปิดรายงานโดยอ้างว่าเป็น”พฤติกรรมโดยเจตนา”ด้วยความผิดหวังจากคำตอบนี้ Plummer จึงใช้ Twitter เพื่อแบ่งปันสิ่งที่ค้นพบ ซึ่งรายงานดังกล่าวได้รับความสนใจอย่างรวดเร็วและก่อให้เกิดความทุกข์ใจและความกังวลอย่างกว้างขวาง
“แน่นอนว่ามีข้อบกพร่องใน Gmail ที่ถูกหลอกลวงโดยผู้หลอกลวงเพื่อดึงสิ่งนี้ ดังนั้นฉันจึงส่งข้อบกพร่องที่ Google ปิดอย่างเกียจคร้านว่า”จะไม่แก้ไข-พฤติกรรมที่ตั้งใจไว้”สแกมเมอร์ปลอมตัวเป็น UPS ในลักษณะที่ตั้งใจได้อย่างไร” พลัมเมอร์กล่าวบน Twitter
ความกังวลในวงกว้าง
แม้ว่า Google จะยังไม่ได้ออกแถลงการณ์เกี่ยวกับรายงานของ Plummer แต่เสียงโห่ร้องร่วมกันในสื่อสังคมออนไลน์อาจทำให้บริษัทต้องประเมินการเลิกจ้างครั้งแรกของปัญหานี้อีกครั้ง เนื่องจากในฐานะผู้ใช้ เราใช้ระบบการตรวจสอบเหล่านี้เพื่อปกป้องการโต้ตอบทางออนไลน์ของเรา และความสามารถในการแยกความแตกต่างระหว่างแหล่งที่มาที่แท้จริงและหลอกลวงเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลของเราและหลีกเลี่ยงการหลอกลวง
อย่างไรก็ตาม จนกว่า Google ออกการแก้ไข ผู้ใช้ควรระมัดระวังและใช้มาตรการเพิ่มเติมเพื่อป้องกันตนเองจากการหลอกลวงที่อาจเกิดขึ้น มาตรการเหล่านี้รวมถึงการระมัดระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อน ละเว้นจากการเปิดลิงก์ที่น่าสงสัย ตรวจสอบที่อยู่อีเมลอีกครั้ง และเปิดใช้งาน 2FA
