Google нашла способ защитить своих пользователей от фишинговых писем
Фишинг в электронных письмах стал одной из излюбленных уловок киберпреступников. Читая письма, якобы пришедшие от крупных компаний, люди и не подозревают о том, что они написаны мошенниками и содержат ссылки, потенциально опасные для их устройств и данных. Мошенники научились так мастерски подделывать стиль таких отправлений, что сомнения появляются только у самых внимательных. Преступники понимают, как важны детали и уделяют им огромное внимание.
Например, они умеют подделывать логотипы крупных компаний. Люди, видя письмо и отображающийся логотип уважаемой и респектабельной компании, пребывают в полной уверенности, что получили письмо именно от нее. Это делает такие письмо особенно опасными и дает преступникам больше шансов осуществить свои черные планы. В Google решили найти решение, которое бы позволило защитить пользователей фирменного почтового сервиса Gmail от фишинговых писем.
А недавно стало известно, что именно придумали специалисты корпорации добра. Их решение сводится к введению новых функций безопасности в почтовые адреса. Они обеспечат точную идентификацию логотипа отправителя и исключат отправку пользователям писем с адресов, похожих на оригинальные адреса компаний. В течение ближайших недель будет запущено пилотное тестирование проекта Brand Indicators for Message Identification. Новый сервис позволит исключить подмену адресов, что сделает электронную переписку более безопасной.
Внедрение нового стандарта потребует определенных действий от компаний, заинтересованных в поддержании безопасности. Их корпоративные логотипы будут переданы в Google. После прохождения проверки их логотипы будут демонстрироваться получателям писем. Последние получат гарантии того, что полученные ими письма, действительно, отправлены с серверов компаний. Подобную маркировку получат и письма, отправленные с субдоменов компаний. Каких-либо действий со стороны пользователей не требуется.