Pratite nas preko RSS-aNove funkcije Gmail-a za zaštitu korisnika od fišinga
Vesti, 30.06.2011, 11:41 AM
Google je u utorak predstavio tri nove funkcije koje je kompanija implementirala u Gmail sa ciljem zaštitite korisnika od fišinga.
Fišing email poruke (phishing) su vrsta neželjene elektronske pošte (spam) čiji je cilj obmana korisnika kako bi se napadači domogli njhovih poverljivih ličnih podataka.
Nove funkcije Gmail servisa će, kako tvrde u kompaniji, obaveštavati korisnike o poreklu pojedinih email-ova čime bi se moglo sprečiti ili bar umanjiti šansa da oni postanu žrtve fišinga i društvenog inženjeringa. Nove funkcije bi trebalo da pomognu korisnicima u otkrivanju email poruka sa lažnim adresama pošiljalaca prikazivanjem stvarnog porekla email adresa i upozoravanjem korisnika da sumnjive poruke možda sadrže zlonamerne priloge (attachment) ili linkove ili da je je moguće prikupljanje poverljivih podataka korisnika.
Email poruke poslate sa adresa koje nisu među Gmail kontaktima biće prikazivane u celosti umesto u skraćenom obliku, a zaglavlje email poruke biće analiziano ukoliko takva poruka dolazi od novog, nepoznatog ili sumnjivog pošiljaoca kako bi se primaocu omogućio uvid u to odakle je ustvari takva poruka poslata.
Pored toga, Google će ubuduće obaveštavati korisnike Gmail-a o porukama poslatim preko servisa za otpremanje, kao što je “Share this” koji se nalazi na mnogim veb sajtovima. Korisnik će biti informisan kada prima poruku od prijatelja preko ovakvih veb sajtova.
Na kraju, Google će, procenom verodostojnosti podataka email poruke, upozoravati korisnike i kada se otkriju sumnjive poruke koje Gmail servis prepozna kao email-ove poslate sa lažnih email naloga.
Fišing napadi su endemijski problem interneta, a internet korisnici su stalno izloženi pokušajima prevare pomoću email-ova i, što je sve češće slučaj, putem drutvenih mreža kao što su Facebook, Twitter ili Tumblr čiji su korisnici upravo ovih dana izloženi fišing napadima. Ovakvi napadi su česti zato što u praksi funkcionišu. “Fišing je igra brojeva - čak i kada su mnogi korisnici svesni ove opasnosti, još uvek ima onih koji će postati žrtve ovog starog trika društvenog inženjeringa,” kaže Stefan Tanase iz Kaspersky Laboratorije. “Zbog toga, čak i sa niskom stopom efikasnosti izraženom u procentima, hiljade naloga i dalje lako mogu biti kompromitovani ukoliko fišing stranicu vidi dovoljan broj ljudi.”
Izdvojeno
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Pratite nas
Nagrade
Prijatelji
