Gmail dichiara guerra al phishing con tre nuove funzioni
Google ha implementato alcune nuove funzioni per la sicurezza in Gmail, finalizzate in modo specifico alla lotta contro le mail di phishing. L'idea è di fare in modo che gli utenti siano meglio informati sulla provenienza dei messaggi mail, consentendo loro di prestare maggiore attenzione alle mail sospette e di potersi dunque difendere.
Le tre nuove funzioni identificheranno i messaggi mail che sono stati inviati tramite servizi web di forwarding oppure usando indirizzi email fasulli (la tecnica detta spoofing). In questo modo si spera che l'utente di Gmail sia in grado di determinarne la reale provenienza e dunque di mettersi in allerta quando qualcosa non quadra.
La prima funzione fa sì che tutti i messaggi ricevuti da indirizzi mail che non sono tra i contatti di Gmail mostrino l'indirizzo email completo del mittente, invece del classico indirizzo condensato, forse più "user friendly" ma anche più ambiguo. Google analizzerà anche parte dell'header delle email che arrivano da mittenti nuovi o sospetti.
La seconda funzione prevede che Gmail indichi quando un messaggio è stato spedito usando dei servizi di invio dal web, del tipo "Condividi", che si trovano su molti social network o su altre piattaforme. Gmail informerà chiaramente il destinatario che sta ricevendo un messaggio dal tale amico tramite il tale sito web.
La terza e ultima funzione mostra agli utenti un avvertimento per le mail che sembrano avere l'indirizzo del mittente falsificato, un indice abbastanza sicuro di spam o comunque di mala fede da parte del mittente.
Gli attacchi di phishing sono estremamente comuni, e se ben fatti hanno altissime probabilità di funzionare. Secondo Intrepidus, un'azienda per la sicurezza online, ben tre quarti degli attacchi di phishing personalizzati (basati cioè sul possesso di alcuni dati della vittima) e indirizzati ad impiegati (in genere sulle mail aziendali) hanno successo. Occhio, dunque!
- [04/09/13] Per un punto Google perse la mail
- [18/09/12] Come scoprire il vero mittente che ti ha spedito una mail
- [02/09/12] Importare mail e contatti da vecchi indirizzi in GMAIL
- [17/05/12] Attenti alla mail truffa "risposta ad un forum"
- [02/07/11] Nuova skin per Gmail, verso l'integrazione con Google Plus