Pratite nas preko RSS-aNove funkcije Gmail-a za zaštitu korisnika od fišinga
Vesti, 30.06.2011, 11:41 AM
Google je u utorak predstavio tri nove funkcije koje je kompanija implementirala u Gmail sa ciljem zaštitite korisnika od fišinga.
Fišing email poruke (phishing) su vrsta neželjene elektronske pošte (spam) čiji je cilj obmana korisnika kako bi se napadači domogli njhovih poverljivih ličnih podataka.
Nove funkcije Gmail servisa će, kako tvrde u kompaniji, obaveštavati korisnike o poreklu pojedinih email-ova čime bi se moglo sprečiti ili bar umanjiti šansa da oni postanu žrtve fišinga i društvenog inženjeringa. Nove funkcije bi trebalo da pomognu korisnicima u otkrivanju email poruka sa lažnim adresama pošiljalaca prikazivanjem stvarnog porekla email adresa i upozoravanjem korisnika da sumnjive poruke možda sadrže zlonamerne priloge (attachment) ili linkove ili da je je moguće prikupljanje poverljivih podataka korisnika.
Email poruke poslate sa adresa koje nisu među Gmail kontaktima biće prikazivane u celosti umesto u skraćenom obliku, a zaglavlje email poruke biće analiziano ukoliko takva poruka dolazi od novog, nepoznatog ili sumnjivog pošiljaoca kako bi se primaocu omogućio uvid u to odakle je ustvari takva poruka poslata.
Pored toga, Google će ubuduće obaveštavati korisnike Gmail-a o porukama poslatim preko servisa za otpremanje, kao što je “Share this” koji se nalazi na mnogim veb sajtovima. Korisnik će biti informisan kada prima poruku od prijatelja preko ovakvih veb sajtova.
Na kraju, Google će, procenom verodostojnosti podataka email poruke, upozoravati korisnike i kada se otkriju sumnjive poruke koje Gmail servis prepozna kao email-ove poslate sa lažnih email naloga.
Fišing napadi su endemijski problem interneta, a internet korisnici su stalno izloženi pokušajima prevare pomoću email-ova i, što je sve češće slučaj, putem drutvenih mreža kao što su Facebook, Twitter ili Tumblr čiji su korisnici upravo ovih dana izloženi fišing napadima. Ovakvi napadi su česti zato što u praksi funkcionišu. “Fišing je igra brojeva - čak i kada su mnogi korisnici svesni ove opasnosti, još uvek ima onih koji će postati žrtve ovog starog trika društvenog inženjeringa,” kaže Stefan Tanase iz Kaspersky Laboratorije. “Zbog toga, čak i sa niskom stopom efikasnosti izraženom u procentima, hiljade naloga i dalje lako mogu biti kompromitovani ukoliko fišing stranicu vidi dovoljan broj ljudi.”
Izdvojeno
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Pratite nas
Nagrade
Prijatelji
