Η Google άρχισε να αποκλείει αυτόματα τα spoofed emails που στέλνονται από αποστολείς μαζικών μηνυμάτων, που δεν πληρούν τα αυστηρότερα κριτήρια anti-spam μηνυμάτων και ελέγχουν, όπως απαιτείται από τις νέες οδηγίες για την ενίσχυση της προστασίας ενάντια σε ανεπιθύμητη αλληλογραφία και επιθέσεις phishing.
Δείτε επίσης: Το Gemini ήρθε στο Google Messages σε beta έκδοση
Καθώς ανακοινώθηκε τον Οκτώβριο, η εταιρεία τώρα απαιτεί από όσους επιθυμούν να αποστέλλουν πάνω από 5.000 μηνύματα ημερησίως σε λογαριασμούς Gmail, να ρυθμίσουν την αυθεντικοποίηση email SPF/DKIM και DMARC για τους τομείς τους.
Οι νέες οδηγίες απαιτούν από τους αποστολείς μαζικών email να αποφεύγουν την αποστολή μη ζητούμενων μηνυμάτων, να παρέχουν μια επιλογή απεγγραφής με ένα κλικ και να ανταποκρίνονται σε αιτήματα απεγγραφής εντός δύο ημερών. Οι ρυθμοί spoofed emails πρέπει επίσης να διατηρούνται κάτω από 0,3% και οι κεφαλίδες “Από” δεν πρέπει να προσποιούνται ότι προέρχονται από το Gmail της Google. Η μη συμμόρφωση μπορεί να έχει ως αποτέλεσμα προβλήματα παράδοσης email, συμπεριλαμβανομένης της απόρριψης email ή της αυτόματης αποστολής email στους φακέλους ανεπιθύμητων μηνυμάτων των παραληπτών.
“Οι αποστολείς μαζικών emails που δεν πληρούν τις απαιτήσεις αποστολέα μας, θα αρχίσουν να λαμβάνουν προσωρινά σφάλματα με κωδικούς σφαλμάτων σε ένα μικρό μέρος των μηνυμάτων που δεν πληρούν τις απαιτήσεις,” δηλώνει η Google.
“Αυτά τα προσωρινά σφάλματα βοηθούν τους αποστολείς να αναγνωρίσουν τα emails που δεν συμμορφώνονται με τις οδηγίες μας, έτσι ώστε να μπορέσουν να αντιμετωπίσουν θέματα που τους εμποδίζουν στη συμμόρφωση.“
Από τον Απρίλιο του 2024, η Google θα αρχίσει να απορρίπτει spoofed emails. Η απόρριψη θα είναι σταδιακή και θα επηρεάζει μόνο όσους δεν συμμορφώνονται. Συνιστάται ανεπιφύλακτα στους αποστολείς να χρησιμοποιήσουν την περίοδο προσαρμογής για να πραγματοποιήσουν τυχόν απαιτούμενες αλλαγές και να συμμορφωθούν.
Δείτε ακόμα: Google Messages: Σταδιακή κυκλοφορία των Screen Effects
Η εταιρεία σχεδιάζει επίσης να εφαρμόσει αυτές τις απαιτήσεις ξεκινώντας από τον Ιούνιο, με επιταχυμένο χρονοδιάγραμμα, για τομείς που χρησιμοποιούνται για την αποστολή μαζικών email από την 1η Ιανουαρίου 2024.
Όπως ανέφερε η Google όταν ανακοινώθηκαν οι νέες οδηγίες, οι αμυντικοί μηχανισμοί που λειτουργούν με την τεχνολογία AI μπορούν να εμποδίσουν αποτελεσματικά σχεδόν 15 δισεκατομμύρια spoofed emails καθημερινά, αποτρέποντας πάνω από 99.9% των ανεπιθύμητων emails, προσπαθειών phishing και κακόβουλου λογισμικού από το να διεισδύσουν στα εισερχόμενα των χρηστών.
“Δεν θα πρέπει να ανησυχείτε για τις λεπτομέρειες των προτύπων ασφάλειας ηλεκτρονικού ταχυδρομείου, αλλά θα πρέπει να μπορείτε να βασίζεστε με αυτοπεποίθηση στην πηγή ενός email,” δήλωσε ο Neil Kumaran, Group Product Manager για την Ασφάλεια & την Εμπιστοσύνη του Gmail τον Οκτώβριο.
“Κατά κύριο λόγο, αυτό θα κλείσει τα κενά που εκμεταλλεύονται οι επιτιθέμενοι και απειλούν όλους όσους χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο.“
Δείτε επίσης: Google Pixel: Η ενημέρωση του συστήματος Ιανουαρίου τα καθιστά άχρηστα
Ένα spoofed email συχνά περιέχει λεπτομέρειες που φαίνονται απίθανες ή ανακριβείς. Αυτό μπορεί να περιλαμβάνει λάθη στην ορθογραφία, στη γραμματική ή στη χρήση της γλώσσας, που δεν είναι συνηθισμένα για τον αποστολέα που φαίνεται ότι έχει στείλει το e-mail. Τα spoofed emails, όπως αυτά που θέλει να αποκλείσει η Google συχνά περιέχουν συνδέσμους που οδηγούν σε ιστοσελίδες που μοιάζουν να είναι γνήσιες, αλλά στην πραγματικότητα είναι παραποιημένες. Αυτές οι ιστοσελίδες μπορεί να ζητήσουν από τον χρήστη να εισάγει προσωπικές πληροφορίες, όπως το όνομα χρήστη και τον κωδικό πρόσβασης. Ένα άλλο κοινό χαρακτηριστικό των spoofed emails είναι ότι συχνά περιέχουν επείγοντα μηνύματα που πιέζουν τον παραλήπτη να αντιδράσει γρήγορα. Αυτό μπορεί να περιλαμβάνει προειδοποιήσεις για απειλές ασφαλείας ή αιτήματα για άμεση ενημέρωση των προσωπικών πληροφοριών. Τέλος, τα spoofed emails μπορεί να περιέχουν συνημμένα αρχεία που μπορεί να είναι επικίνδυνα. Αυτά τα αρχεία μπορεί να περιέχουν κακόβουλο λογισμικό που μπορεί να εγκατασταθεί στον υπολογιστή του παραλήπτη χωρίς τη γνώση του.
Πηγή: bleepingcomputer
