GMAIL欺骗行为：骗子冒充GMAIL的BIMI识别码

一、引言

由于 Gmail BIMI 认证系统存在漏洞，已向谷歌的 18 亿 Gmail 用户发出了新的安全警告。骗子们利用了这一安全功能，使用户处于危险之中。 本文探讨了与最近 Gmail 安全案例相关的发现、缓解措施和预防方法。

二、Gmail BIMI 认证系统漏洞

上个月，谷歌推出了 Gmail 的 BIMI 检查标记系统。它可以帮助用户辨别真假邮件和骗子发送的邮件。 然而，骗子们已经找到了利用这一系统的方法，将处于危险之中。引入该系统是为了打击网络钓鱼和假冒攻击。该 系统可向用户突出显示已通过验证的公司和组织。这个想法是为了给用户灌输信心，让他们辨别哪些邮件是合法的，哪些可能是由冒名顶替者发送的。不幸的是，诈骗者已经设法操纵了这个系统。Gmail 的网络安全工程师 Chris Plummer 是第一个发现骗子操纵 Gmail BIMI 系统的人。他们诱使 Gmail 将他们的假冒品牌视为真实品牌。这让骗子们绕过了系统的目的。

三、谷歌的反应

谷歌最初对他的发现置之不理。他们称之为 "预期行为"。这引起了安全专家和用户的不满。由于 Plummer 的推文引起了人们的关注，加上该问题接下来的病毒式传播，谷歌很快就认识到了问题的严重性。公司承认了这一错误，并将其列为最优先修复的问题。

四、PowerDMARC 在阻止欺骗攻击中的作用

为确保用户安全，谷歌现在要求发件人使用 DKIM。这是一种更强大的电子邮件验证标准。发件人需要使用 DKIM 才能获得品牌信息识别指标（蓝勾）状态。 DKIM 提供了一个更强大的认证水平，并有助于防止欺骗性攻击。谷歌已向用户保证，针对该漏洞的修复程序将于本周末全面推出。迅速发现并修复这一问题表明了谷歌对用户安全的承诺。

五、总结

最近的 Gmail 安全警告是关于一个漏洞的。这说明了对不断变化的威胁保持警惕的重要性。 谷歌正在修复该漏洞。但是，用户必须谨慎，并使用额外的安全措施。这将保护他们免受潜在的诈骗。 使用 SecurityGateway，企业可以提高电子邮件的安全性。他们可以确保为用户提供更安全的数字环境。在所有电子邮件互动中保持警惕、批判性思考并优先考虑安全性。