Η Google ενισχύει την ασφάλεια του Gmail με σήμανση επαληθευμένων αποστολέων

Axlmon · 27 Σεπτεμβρίου

Καθημερινά αποστέλλονται περίπου 3,4 δισεκατομμύρια μηνύματα ηλεκτρονικού phishing, σύμφωνα με πρόσφατα στατιστικά στοιχεία.

Για την αντιμετώπιση αυτής της απειλής, η Google εισάγει μια νέα λειτουργία επαλήθευσης αποστολέων στην εφαρμογή Gmail για κινητές συσκευές.

Η νέα λειτουργία, που ήδη υπάρχει στην έκδοση του Gmail για υπολογιστές, θα εμφανίζει ένα σήμα επιβεβαίωσης δίπλα στο όνομα του αποστολέα, επιτρέποντας στους χρήστες να αναγνωρίζουν άμεσα τα έγκυρα μηνύματα. Δεδομένου ότι πάνω από το 50% των χρηστών του Gmail έχουν πρόσβαση τους λογαριασμούς τους μέσω κινητών συσκευών, η προσθήκη αυτή αναμένεται να ενισχύσει σημαντικά την ασφάλεια των χρηστών.

Η τεχνολογία πίσω από αυτή τη λειτουργία βασίζεται σε δύο πρότυπα: τους Δείκτες Μάρκας για Αναγνώριση Μηνυμάτων (Brand Indicators for Message Identification - BIMI) και το Πιστοποιητικό Επαλήθευσης Μάρκας (Verified Mark Certificate - VMC). Τα μηνύματα που φέρουν αυτές τις σημάνσεις είναι εξαιρετικά απίθανο να προέρχονται από κακόβουλες πηγές.

Για να αποκτήσει ένας αποστολέας τα BIMI και VMC, απαιτείται επαλήθευση του λογότυπου και του domain του από ανεξάρτητο τρίτο φορέα. Η διαδικασία αυτή είναι ιδιαίτερα απαιτητική, καθιστώντας σχεδόν αδύνατο για κακόβουλους χρήστες να αποκτήσουν αυτά τα πιστοποιητικά. Συνεπώς, τα μηνύματα που φέρουν και τις δύο αυτές σημάνσεις μπορούν να θεωρηθούν αξιόπιστα.

Επιπλέον, η Google εισάγει υποστήριξη για τα Κοινά Πιστοποιητικά Σήμανσης (Common Mark Certificates - CMC). Αυτά επιτρέπουν σε αποστολείς που δεν διαθέτουν εμπορικό σήμα να αποκτήσουν τη σήμανση BIMI, αν και χωρίς το σήμα επαλήθευσης. Σε αυτές τις περιπτώσεις, το εικονίδιο του αποστολέα θα εμφανίζεται χωρίς το σήμα επιβεβαίωσης.

Η ενημέρωση αυτή θα κυκλοφορήσει σταδιακά τις επόμενες εβδομάδες στην επίσημη εφαρμογή Gmail για iOS και Android. Οι χρήστες που χρησιμοποιούν εφαρμογές τρίτων κατασκευαστών, όπως το Apple Mail ή το Outlook, δεν θα έχουν πρόσβαση σε αυτή τη λειτουργία.

Η εισαγωγή αυτής της λειτουργίας αποτελεί μέρος των συνεχών προσπαθειών της Google για την ενίσχυση της ασφάλειας των χρηστών της. Οι απάτες μέσω ηλεκτρονικού ταχυδρομείου έχουν εξελιχθεί πέρα από τις παλιές, εύκολα αναγνωρίσιμες απάτες τύπου "Νιγηριανού πρίγκιπα". Οι σύγχρονες μέθοδοι εξαπάτησης είναι πολύ πιο εξελιγμένες και δύσκολο να εντοπιστούν, καθιστώντας αναγκαία την ανάπτυξη νέων εργαλείων προστασίας.

Σύμφωνα με την Google, η νέα λειτουργία επαλήθευσης αποστολέων θα είναι διαθέσιμη για όλους τους χρήστες του Gmail μέχρι το τέλος του τρέχοντος τριμήνου.

Διαβάστε ολόκληρο το άρθρο