Nove funkcije Gmail-a za zaštitu korisnika od fišinga

Vesti, 30.06.2011, 11:41 AM

Nove funkcije Gmail-a za zaštitu korisnika od fišinga

Google je u utorak predstavio tri nove funkcije koje je kompanija implementirala u Gmail sa ciljem zaštitite korisnika od fišinga.

Fišing email poruke (phishing) su vrsta neželjene elektronske pošte (spam) čiji je cilj obmana korisnika kako bi se napadači domogli njhovih poverljivih ličnih podataka.

Nove funkcije Gmail servisa će, kako tvrde u kompaniji, obaveštavati korisnike o poreklu pojedinih email-ova čime bi se moglo sprečiti ili bar umanjiti šansa da oni postanu žrtve fišinga i društvenog inženjeringa. Nove funkcije bi trebalo da pomognu korisnicima u otkrivanju email poruka sa lažnim adresama pošiljalaca prikazivanjem stvarnog porekla email adresa i upozoravanjem korisnika da sumnjive poruke možda sadrže zlonamerne priloge (attachment) ili linkove ili da je je moguće prikupljanje poverljivih podataka korisnika.

Email poruke poslate sa adresa koje nisu među Gmail kontaktima biće prikazivane u celosti umesto u skraćenom obliku, a zaglavlje email poruke biće analiziano ukoliko takva poruka dolazi od novog, nepoznatog ili sumnjivog pošiljaoca kako bi se primaocu omogućio uvid u to odakle je ustvari takva poruka poslata.

Pored toga, Google će ubuduće obaveštavati korisnike Gmail-a o porukama poslatim preko servisa za otpremanje, kao što je “Share this” koji se nalazi na mnogim veb sajtovima. Korisnik će biti informisan kada prima poruku od prijatelja preko ovakvih veb sajtova.

Na kraju, Google će, procenom verodostojnosti podataka email poruke, upozoravati korisnike i kada se otkriju sumnjive poruke koje Gmail servis prepozna kao email-ove poslate sa lažnih email naloga.

Fišing napadi su endemijski problem interneta, a internet korisnici su stalno izloženi pokušajima prevare pomoću email-ova i, što je sve češće slučaj, putem drutvenih mreža kao što su Facebook, Twitter ili Tumblr čiji su korisnici upravo ovih dana izloženi fišing napadima. Ovakvi napadi su česti zato što u praksi funkcionišu. “Fišing je igra brojeva - čak i kada su mnogi korisnici svesni ove opasnosti, još uvek ima onih koji će postati žrtve ovog starog trika društvenog inženjeringa,” kaže Stefan Tanase iz Kaspersky Laboratorije. “Zbog toga, čak i sa niskom stopom efikasnosti izraženom u procentima, hiljade naloga i dalje lako mogu biti kompromitovani ukoliko fišing stranicu vidi dovoljan broj ljudi.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Adobe pozvao korisnike da preuzmu zakrpu za drugi 0-day propust koji se koristi u napadima

Adobe pozvao korisnike da preuzmu zakrpu za drugi 0-day propust koji se koristi u napadima

Adobe je u četvrtak objavio hitnu zakrpu za jednu od dve kritične ranjivosti u Flash Playeru. Ispravljeni bezbednosni propust nije bio onaj na koji ... Dalje

Google objavio detalje o tri bezbednosna propusta u OS X

Google objavio detalje o tri bezbednosna propusta u OS X

U proteklih nekoliko dana Google je objavio informacije, kao i proof-of-concept exploit kod za tri različita 0-day propusta u Apple OS X operativnom ... Dalje

Napadi na 0-day propust u Flash Playeru, ugrožene sve verzije IE i Firefox na svim verzijama Windowsa

Napadi na 0-day propust u Flash Playeru, ugrožene sve verzije IE i Firefox na svim verzijama Windowsa

Exploit za 0-day ranjivost u Adobe Flash Playeru dodat je nekim verzijama popularnog alata Angler tako da zajedno sa exploitima za još nekoliko drugi... Dalje

Malver Tubrosa zaradio kriminalcima hiljade dolara od lažnih pregleda YouTube snimaka

Malver Tubrosa zaradio kriminalcima hiljade dolara od lažnih pregleda YouTube snimaka

Online video sevisi nude mogućnost za zaradu onima koji stvaraju sadržaj i koji pokušavaju da žive od toga. Mnogi autori video sadržaja uspeli su... Dalje

Pokrenut MegaChat za koji Kim Dotkom tvrdi da će biti ''ubica Skypea''

Pokrenut MegaChat za koji Kim Dotkom tvrdi da će biti ''ubica Skypea''

Kontroverzni osnivač Mega servisa za deljenje fajlova, najzad je pokrenuo beta verziju servisa za šifrovanu komunikaciju korisnika koji je dugo naja... Dalje