Gmail是世界上最受欢迎的电子邮件服务，这要归功于Google多年来提供的各种功能和安全改进。对于后者，谷歌在尝试自动捕获垃圾邮件和降低黑客利用用户的风险方面做得非常出色。为此，谷歌最近推出了一项类似于TwitterBlue的新蓝色复选标记安全功能。

蓝色指示符应该出现在来自真实公司的电子邮件旁边。它应该让Gmail用户高枕无忧，并进一步提高他们的安全性。但是您不应该相信Gmail的蓝色复选标记。事实证明，黑客现在正在利用一个很大的安全漏洞。他们找到了欺骗Gmail安全系统的方法，而这会增加网络钓鱼攻击的风险。

谷歌将修复这个安全漏洞，但补丁可能需要一段时间才能推出。

谷歌在5月初推出了Gmail蓝色复选标记，您可能已经在与您经常在线打交道的公司的电子邮件中看到过它。复选标记基于Google的消息识别品牌指标(BIMI)。此功能“要求发件人使用强身份验证并验证其品牌徽标，以便在电子邮件中将品牌徽标显示为头像。”

蓝色标志应该“帮助用户识别来自合法发件人和冒名顶替者的消息。”

但研究员ChrisPlummer发现黑客可以滥用该功能。因此，带有公司官方徽标和Gmail蓝色复选标记的欺诈性电子邮件可能会进入您的收件箱。像这个：

它看起来像是来自UPS的真实电子邮件。但事实并非如此。看看“@”符号后面的那个域名应该会让你产生疑问。此外，如果可疑的UPS电子邮件要求您提供个人信息以递送包裹，则您不应提供。

黑客可能想窃取您的地址、出生日期和社会安全号码等信息。反过来，他们可能会将此信息用于其他恶意活动，从而造成额外的伤害。

Plummer联系谷歌详细说明安全问题，但该公司最初驳回了他的担忧。

值得庆幸的是，谷歌改变了主意。Gmail蓝色复选标记安全问题现在是一个严重的高优先级错误，谷歌将对其进行修补。

这是Google对Plummer的最新回答：

仔细观察后，我们意识到这确实不像是一般的SPF漏洞。因此，我们正在重新打开它，并且相应的团队正在仔细研究正在发生的事情。

对于造成的混乱，我们再次深表歉意，我们理解我们最初的反应可能令人沮丧，非常感谢您敦促我们仔细研究这个问题!

目前还不清楚谷歌需要多长时间来修复这个特定的错误。在那之前，您不应该相信Gmail中出现的那些蓝色复选标记。也许在那之后就不会了。只需不断检查发件人的地址是否可疑。并继续从不通过电子邮件提供个人信息。此外，您应该联系公司的客户服务中心，看看您刚刚收到的电子邮件是否真实。

最后，当您使用Gmail时，您应该通过Google的隐私和安全检查。