Nove funkcije Gmail-a za zaštitu korisnika od fišinga

Vesti, 30.06.2011, 11:41 AM

Nove funkcije Gmail-a za zaštitu korisnika od fišinga

Google je u utorak predstavio tri nove funkcije koje je kompanija implementirala u Gmail sa ciljem zaštitite korisnika od fišinga.

Fišing email poruke (phishing) su vrsta neželjene elektronske pošte (spam) čiji je cilj obmana korisnika kako bi se napadači domogli njhovih poverljivih ličnih podataka.

Nove funkcije Gmail servisa će, kako tvrde u kompaniji, obaveštavati korisnike o poreklu pojedinih email-ova čime bi se moglo sprečiti ili bar umanjiti šansa da oni postanu žrtve fišinga i društvenog inženjeringa. Nove funkcije bi trebalo da pomognu korisnicima u otkrivanju email poruka sa lažnim adresama pošiljalaca prikazivanjem stvarnog porekla email adresa i upozoravanjem korisnika da sumnjive poruke možda sadrže zlonamerne priloge (attachment) ili linkove ili da je je moguće prikupljanje poverljivih podataka korisnika.

Email poruke poslate sa adresa koje nisu među Gmail kontaktima biće prikazivane u celosti umesto u skraćenom obliku, a zaglavlje email poruke biće analiziano ukoliko takva poruka dolazi od novog, nepoznatog ili sumnjivog pošiljaoca kako bi se primaocu omogućio uvid u to odakle je ustvari takva poruka poslata.

Pored toga, Google će ubuduće obaveštavati korisnike Gmail-a o porukama poslatim preko servisa za otpremanje, kao što je “Share this” koji se nalazi na mnogim veb sajtovima. Korisnik će biti informisan kada prima poruku od prijatelja preko ovakvih veb sajtova.

Na kraju, Google će, procenom verodostojnosti podataka email poruke, upozoravati korisnike i kada se otkriju sumnjive poruke koje Gmail servis prepozna kao email-ove poslate sa lažnih email naloga.

Fišing napadi su endemijski problem interneta, a internet korisnici su stalno izloženi pokušajima prevare pomoću email-ova i, što je sve češće slučaj, putem drutvenih mreža kao što su Facebook, Twitter ili Tumblr čiji su korisnici upravo ovih dana izloženi fišing napadima. Ovakvi napadi su česti zato što u praksi funkcionišu. “Fišing je igra brojeva - čak i kada su mnogi korisnici svesni ove opasnosti, još uvek ima onih koji će postati žrtve ovog starog trika društvenog inženjeringa,” kaže Stefan Tanase iz Kaspersky Laboratorije. “Zbog toga, čak i sa niskom stopom efikasnosti izraženom u procentima, hiljade naloga i dalje lako mogu biti kompromitovani ukoliko fišing stranicu vidi dovoljan broj ljudi.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa

Facebook i Yahoo su razvili mehanizam koji će sprečiti vlasnike recikliranih email adresa da preotmu naloge koje su stari vlasnici nekada registrova... Dalje

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

Dell SecureWorks je objavio nove podatke o broju računara zaraženih kripto-ransomwareom CryptoWall i prema ovim informacijama, vesti nisu dobre - br... Dalje

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon

Bezbednosni propust u Windowsu poznat pod nazivom Sandworm koji je Microsoft nedavno ispravio ponovo se koristi u napadima jer su hakeri pronašli na... Dalje

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall

Maliciozne reklame našle su se prošle nedelje na najmanje 22 popularna web sajta i odgovorne su za napade exploita baziranih na browserima koji su i... Dalje

Malver šalje ukradene informacije na Google Drive nalog napadača

Malver šalje ukradene informacije na Google Drive nalog napadača

Zloupotreba sajtova baziranih na oblaku kao što su Dropbox, Sendspace i Evernote nije strana sajber kriminalcima. Osim što tako dobijaju besplatan p... Dalje