ஜிமெயில் பயனர்களுக்கு பாதுகாப்பு சிக்கல்-ஆ? கூகுளுக்கே தண்ணீ கட்டிய ஸ்பேம்மர்கள்!

ட்விட்டர் போன்ற சரிபார்க்கப்பட்ட கணக்குகளை அடையாளம் காண்பிக்கும் ஜிமெயில் ப்ளூ டிக் மார்க்கை கூகிள் நிறுவனம் சமீபத்தில் வெளியிட்டது. கூகுளின் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்கான ஒரு முறையை ஸ்கேமர்கள் கண்டுபிடித்திருப்பதை இணைய பாதுகாப்பு நிபுணர் ஒருவர் கவனித்துள்ளார்.

தொழில்நுட்ப நிறுவனமான கூகுள் சமீபத்தில் ஜிமெயிலுக்கு ப்ளூ நிற டிக் மார்க் உடன் சரிபார்க்கப்பட்ட பாதுகாப்பு அடையாள அம்சத்தை அறிமுகப்படுத்தியுள்ளது. இதன் நோக்கம் முறையான அனுப்புநரின் முக்கிய அடையாளங்களை காண்பிக்கும் ஒரு அடையாளக்காட்டியாக செயல்படுவதாகும். இது பயனர்களுக்கு மின்னஞ்சல் மோசடிகளுக்கு எதிராக கூடுதல் பாதுகாப்பை வழங்குகிறது.

ஆனால், மோசடிகளைத் தடுக்கும் கூகுளின் இந்த முயற்சி எதிர்பாராத விளைவுகளை ஏற்படுத்தி இருப்பது போல தெரிகிறது. ஏனெனில், மோசடி செய்பவர்கள் இந்த நடவடிக்கைகளைத் தவிர்க்க ஏற்கனவே ஒரு வழியைக் கண்டுபிடித்துள்ளனர். BIMI, டொமைன் அடிப்படையிலான செய்தி அங்கீகாரம், அறிக்கையிடல் மற்றும் இணக்கம் (DMARC) மற்றும் சரிபார்க்கப்பட்ட மார்க் சான்றிதழ் (VMC) போன்ற பல்வேறு அமைப்புகளைப் பயன்படுத்தி நிறுவனங்களும் Gmail இல் தங்கள் அடையாளத்தைச் சரிபார்க்கலாம்.

இந்த அமைப்புகள் பிராண்ட் அடையாளம், செய்தி அங்கீகாரம், அறிக்கையிடல் மற்றும் இணக்கம் ஆகியவற்றிற்கு உதவுகின்றன. உதாரணத்திற்கு, ஒரு நிறுவனம் தனது அடையாளத்தை உறுதிப்படுத்த சரிபார்ப்பு செயல்முறையை வெற்றிகரமாக முடித்தால், ஜிமெயில் அதன் நிறுவனத்தின் லோகோவையும் அதன் பெயருக்கு அருகில் நீல நிற சரிபார்ப்பு அடையாளத்தையும் காண்பிக்கும். அதாவது ப்ளூ நிறத்தில் ஒரு டிக் அல்லது செக் மார்க்கை காண்பிக்கும்.

இருப்பினும், சைபர் செக்யூரிட்டி இன்ஜினியர் கிறிஸ் பிளம்மர் கூகுளின் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்கான ஒரு முறையை ஸ்கேமர்கள் கண்டுபிடித்துள்ளதாக கூறப்படுகிறது. இது முறையான மூலத்திலிருந்து வரும் செய்திகளை உருவாக்க அனுமதிக்கிறது. இது மோசடி செயல்பாட்டைக் கண்டறிவதை கடினமாக்குகிறது. அதாவது, ஸ்கேம்மர்கள் அங்கீகரிக்கப்பட்ட ஜிமெயில் பயனர்கள் போல ப்ளூ டிக் மார்க் கொண்ட கணக்குகளில் இருந்து செய்திகளை அனுப்புகிறார்கள்.

சைபர் செக்யூரிட்டி நிபுணர் இந்தச் சூழ்நிலையை கூகுளுக்குப் புகாரளித்துள்ளார். அவருடைய பிழை அறிக்கை "நோக்கம் கொண்ட நடத்தை" என்ற விளக்கத்துடன் மூடப்பட்டது. பின்னர், பதில் திருப்தியற்றதாக இருப்பதைக் கண்டறிந்த நிபுணர் தனது விரக்தியை ட்விட்டரில் வெளிப்படுத்தியுள்ளார். ஜிமெயில் பயனர்களின் பாதுகாப்பை பலப்படுத்த அறிமுகம் செய்யப்பட்ட அம்சம், இப்போது ஸ்பாம்மர்களுக்கு உதவியாய் இருப்பதை அவர் டிவிட்டர் வழியாக வெளிப்படுத்தியுள்ளார்.

இதற்கு பிறகு கூகுள் நிறுவனம், இந்த பிழையை சரி செய்ய என்ன செய்ய வேண்டுமோ அதை செய்யுமென்று கூறியதாக கூறப்படுகிறது. சரிபார்க்கப்பட்ட பிராண்டுகளின் மின்னஞ்சல்களை அடையாளம் காணவும், ஸ்பேம் கணக்குகளிலிருந்து அவற்றை வேறுபடுத்தவும் பயனர்களுக்கு உதவ, ட்விட்டரைப் போன்ற நீல நிற சரிபார்ப்பு அம்சத்தை ஜிமெயில் அறிமுகப்படுத்தியது.

ஆனால், இது இப்போது முழுமையான பாதுகாப்பை வழங்கவில்லை என்று தெளிவாக தெரிகிறது. இந்த நடவடிக்கை ஃபிஷிங் முயற்சிகளைக் குறைக்க உதவும் என்று எதிர்பார்க்கப்பட்டது. ஆனால், இது அப்படி இல்லாமல் இருப்பது சிக்கலாக அமைந்துள்ளது. இதனால், ஜிமெயில் பயனர்களுக்கு எது அங்கீகரிப்பட கணக்கு, எது ஸ்பாம்மர் கணக்கு என்பதை வித்தியாசப்படுத்த முடியாமல் சிக்கல் நிலவுகிறது.