Google hat einen neuen blauen Haken zur Verifizierung von Gmail-Adressen eingeführt. Laut Google schützt diese Funktion vor schädlichen oder unerwünschten E-Mails. Sie schafft das Vertrauen, dass die Nachrichten von vertrauenswürdigen Quellen stammen. Diejenigen, die das Google-Feature “Brand Indicators for Message Identification” (BIMI) nutzen, werden nun anstelle des bestätigten Markenlogos ein Häkchen sehen.
Obwohl ein Verifizierungsprozess nützlich ist, beginnen Hacker und Spammer bald, nach Schwachstellen in diesem System zu suchen. Die Verwendung des blauen Häkchens wird wahrscheinlich das nächste Kapitel in der langen Geschichte von Geschäfts-E-Mail-Betrugsszenarien sein, die darauf abzielen, schädlichen Code zu verbreiten.
Hacker können gefälschte E-Mail-Konten erstellen, die angeblich von Google bestätigt wurden. Sie können ein neues Konto erstellen und dann eine Software verwenden, um ein gefälschtes Verifizierungsabzeichen zu erstellen. Sie können Phishing-Mails oder andere schädliche Nachrichten mit diesen Konten versenden, die scheinbar von einer seriösen Quelle stammen.
Social Engineering kann auch helfen
Hacker bringen Nutzer dazu, Passwörter preiszugeben. Sie können E-Mails versenden,
die scheinbar von einer legitimen Quelle wie einer Bank, einer Regierung oder einem Kundendienst stammen. Oder sie erstellen eine E-Mail mit einem kostenlosen Geschenk oder einem Rabatt. In der Regel enthält die E-Mail einen Link, der den Nutzer auf eine gefälschte Website führt, die täuschend echt aussieht.
Eine weitere Technik, die von Hackern verwendet wird, um Anmeldeinformationen zu stehlen, ist Malware. Sie können E-Mails versenden, die Malware-Anhänge enthalten. Die Malware wird auf dem Computer des Benutzers installiert, sobald er den Anhang öffnet, und kann genutzt werden, um seine Anmeldedaten zu stehlen.
Wir sollten nicht überrascht sein, wenn Hacker Phishing-Mails mit einem gefälschten Gmail-Verifizierungsprozess versenden, vor dem Hintergrund dieser Gefahren. Während die Anmeldeinformationen des Empfängers gestohlen werden, glaubt er, er würde dabei helfen, sein blaues Häkchen zu erhalten.
Organisationen müssen in Sicherheitslösungen investieren, um sich gegen diese neue Art von Angriffen zu schützen. Das umfasst die Verwendung von Threat Intelligence zur Malware-Abwehr, das Sandboxing aller Anhänge und die Domänenauthentifizierung mit DMARC, SPF und DKIM.
Anstatt mehr Kontrollschichten hinzuzufügen, ist es eine kluge Entscheidung, kontinuierlich in die Sicherheit der Plattform zu investieren. Es wird eine Ausnutzungsmöglichkeit geben, die Hacker bald entdecken werden, wenn Hacker a Betrug, Datendiebstahl und Malware-Verbreitung hindern werden.
Googles neues Feature des verifizierten blauen Häkchens ist nur eine zusätzliche Sicherheitsmaßnahme. Zum Schutz Ihres Gmail-Kontos sind zusätzliche Sicherheitsmaßnahmen wie starke Passwörter und mehrstufige Authentifizierung erforderlich. Unternehmen müssen auch weiterhin in Sicherheitsbewusstseinsprogramme und Schulungen für Endnutzer investieren, um sicherzustellen, dass diese verifizierten E-Mails tatsächlich von echten Personen stammen.
Reagieren auf sich verändernde Bedrohungslandschaften, ohne Dienste zu unterbrechen oder Unternehmen anderen Angriffsvektoren auszusetzen.
Sicherheitsplattformen können mit agilen und DevOps-Schnellbereitstellungen schnell zusätzliche Sicherheitsschichten hinzufügen, ohne die Benutzererfahrung im Alltag zu beeinträchtigen. Sicherheitsanbieter können sich durch die schnelle Implementierung von Funktionen schnell verbessern.
Die Einführung des blauen Verifizierungshakens von Google erhöht die Sicherheit des E-Mail-Verkehrs, trotz der ständigen Auseinandersetzung zwischen Sicherheitsexperten und Hackern. Jeden Einzelnen und jeder Organisation bleibt jedoch eine ständige Aufgabe, aufmerksam und informiert zu bleiben, um sich vor den immer komplexer werdenden Betrugstechniken zu schützen.