Η Google θα εισαγάγει νέες κατευθυντήριες γραμμές για τους αποστολείς emails, από τον Φεβρουάριο του 2024, προκειμένου να ενισχύσει την ασφάλεια των ηλεκτρονικών μηνυμάτων στο Gmail και να αποτρέψει απάτες phishing και παράδοση malware. Η εταιρεία θα απαιτήσει από τους χρήστες που στέλνουν μαζικά emails, να πιστοποιούν τα email τους και να τηρούν αυστηρότερα κριτήρια για την αποφυγή της ανεπιθύμητης αλληλογραφίας.
“Πέρυσι, αρχίσαμε να απαιτούμε, τα emails που αποστέλλονται σε μια διεύθυνση Gmail, να έχουν κάποια μορφή ελέγχου ταυτότητας“, δήλωσε ο Neil Kumaran, Group Product Manager του Gmail Security & Trust.
Δείτε επίσης: EvilProxy: Phishing στο Microsoft 365 μέσω ανοιχτής ανακατεύθυνσης indeed.com
“Και έχουμε δει τον αριθμό των unauthenticated μηνυμάτων που λαμβάνουν οι χρήστες του Gmail να μειώνεται κατά 75%, γεγονός που βοήθησε στην εκκαθάριση του Inbox, ενώ αποκλείονται δισεκατομμύρια κακόβουλα μηνύματα με μεγαλύτερη ακρίβεια. Αυτή είναι μεγάλη πρόοδος, αλλά πρέπει να κάνουμε πολλά περισσότερα — έχοντας νέες απαιτήσεις για τους αποστολείς“.
Από την 1η Φεβρουαρίου 2024, η Google θα απαιτεί από τους αποστολείς που αποστέλλουν πάνω από 5.000 μηνύματα ημερησίως προς λογαριασμούς Gmail, να ρυθμίσουν την επαλήθευση email SPF/DKIM και DMARC για τα domains τους για να ενισχυθεί η προστασία από email spoofing και προσπάθειες phishing.
Ουσιαστικά, θα απαιτήσει να πιστοποιήσουν τη διεύθυνση email τους, διαμορφώνοντας τα συστήματά τους έτσι ώστε να αποδείξουν ότι κατέχουν το domain name τους και ότι δεν πλαστογραφούν διευθύνσεις IP.
Οι αποστολείς αυτοί πρέπει, επίσης, να παρέχουν στους παραλήπτες του Gmail τη δυνατότητα ακύρωσης εγγραφής από εμπορικά emails με ένα μόνο κλικ και θα πρέπει να ανταποκρίνονται στα αιτήματα ακύρωσης εντός δύο ημερών.
Δείτε επίσης: Όλο και πιο δύσκολος ο εντοπισμός AI-generated phishing emails
Στο εξής, οι αποστολείς emails θα πρέπει να τηρούν ένα συγκεκριμένο όριο ποσοστού ανεπιθύμητης αλληλογραφίας, ώστε να μην γεμίζουν το Inbox των χρηστών Gmail με ανεπιθύμητο περιεχόμενο.
Θα πρέπει να διατηρήσουν τα ποσοστά spam κάτω του 0,3%, όπως υποδεικνύεται στo Postmaster Tools και να αποφύγουν την πλαστοπροσωπία του Gmail στις κεφαλίδες “From” των μηνυμάτων τους. Η μη συμμόρφωση με τους νέους κανονισμούς θα μπορούσε να οδηγήσει σε προβλήματα παράδοσης των emails.
“Εάν δεν πληροίτε τις απαιτήσεις [..], το email σας ενδέχεται να μην παραδοθεί όπως αναμένεται ή να επισημανθεί ως ανεπιθύμητο“, εξηγεί η Google.
Σύμφωνα με τη Google, οι άμυνες που χρησιμοποιεί ήδη και που βασίζονται στην τεχνητή νοημοσύνη εμποδίζουν με επιτυχία πάνω από το 99,9% των ανεπιθύμητων μηνυμάτων, των προσπαθειών phishing και της παράδοσης κακόβουλου λογισμικού. Έτσι, τα κακόβουλα emails δεν μπορούν να διεισδύσουν στα εισερχόμενα των πελατών, αποκλείοντας αποτελεσματικά σχεδόν 15 δισεκατομμύρια ανεπιθύμητα emails καθημερινά.
Δείτε επίσης: Ομάδα AtlasCross: Χρησιμοποιεί τον Αμερικανικό Ερυθρό Σταυρό ως δέλεαρ για phishing
Τα κακόβουλα emails αποτελούν έναν σημαντικό κίνδυνο για την ασφάλεια των χρηστών Gmail, επιδιώκοντας την πρόσβαση σε προσωπικές πληροφορίες και ευαίσθητα δεδομένα. Οι χρήστες πρέπει να είναι πάντοτε ενημερωμένοι και επιφυλακτικοί. Αλλά η Google, από τη μεριά της, προσπαθεί να τους προστατέψει και συνεχίζει να επενδύει σε τεχνολογίες και μέτρα ασφαλείας για να αποτρέψει το phishing και τη διανομή κακόβουλου λογισμικού.
Ωστόσο, οι αλλαγές της Google θα μπορούσαν επίσης να επηρεάσουν και ορισμένους νόμιμους επαγγελματίες του μάρκετινγκ που χρησιμοποιούν “επιθετικά” τα emails για να προωθήσουν τις υπηρεσίες τους στους πελάτες.
Πηγή: www.bleepingcomputer.com