Prikaži glavni meni

Nove funkcije Gmail-a za zaštitu korisnika od fišinga

Vesti, 30.06.2011, 11:41 AM

Google je u utorak predstavio tri nove funkcije koje je kompanija implementirala u Gmail sa ciljem zaštitite korisnika od fišinga.

Fišing email poruke (phishing) su vrsta neželjene elektronske pošte (spam) čiji je cilj obmana korisnika kako bi se napadači domogli njhovih poverljivih ličnih podataka.

Nove funkcije Gmail servisa će, kako tvrde u kompaniji, obaveštavati korisnike o poreklu pojedinih email-ova čime bi se moglo sprečiti ili bar umanjiti šansa da oni postanu žrtve fišinga i društvenog inženjeringa. Nove funkcije bi trebalo da pomognu korisnicima u otkrivanju email poruka sa lažnim adresama pošiljalaca prikazivanjem stvarnog porekla email adresa i upozoravanjem korisnika da sumnjive poruke možda sadrže zlonamerne priloge (attachment) ili linkove ili da je je moguće prikupljanje poverljivih podataka korisnika.

Email poruke poslate sa adresa koje nisu među Gmail kontaktima biće prikazivane u celosti umesto u skraćenom obliku, a zaglavlje email poruke biće analiziano ukoliko takva poruka dolazi od novog, nepoznatog ili sumnjivog pošiljaoca kako bi se primaocu omogućio uvid u to odakle je ustvari takva poruka poslata.

Pored toga, Google će ubuduće obaveštavati korisnike Gmail-a o porukama poslatim preko servisa za otpremanje, kao što je “Share this” koji se nalazi na mnogim veb sajtovima. Korisnik će biti informisan kada prima poruku od prijatelja preko ovakvih veb sajtova.

Na kraju, Google će, procenom verodostojnosti podataka email poruke, upozoravati korisnike i kada se otkriju sumnjive poruke koje Gmail servis prepozna kao email-ove poslate sa lažnih email naloga.

Fišing napadi su endemijski problem interneta, a internet korisnici su stalno izloženi pokušajima prevare pomoću email-ova i, što je sve češće slučaj, putem drutvenih mreža kao što su Facebook, Twitter ili Tumblr čiji su korisnici upravo ovih dana izloženi fišing napadima. Ovakvi napadi su česti zato što u praksi funkcionišu. “Fišing je igra brojeva - čak i kada su mnogi korisnici svesni ove opasnosti, još uvek ima onih koji će postati žrtve ovog starog trika društvenog inženjeringa,” kaže Stefan Tanase iz Kaspersky Laboratorije. “Zbog toga, čak i sa niskom stopom efikasnosti izraženom u procentima, hiljade naloga i dalje lako mogu biti kompromitovani ukoliko fišing stranicu vidi dovoljan broj ljudi.”