Google robí Gmail o niečo bezpečnejší. Táto funkcia vám môže pomôcť odhaliť podvod
Nový nástroj, ktorý Google sprístupňuje pre všetkých, má potenciál znížiť počet obetí phishingových podvodov.
V posledných rokoch sa rozmohli podvody na internete pričom sa zdá, že z mesiaca na mesiac je ich viacej. Nedávna štúdia dokonca odhalila, že aj náš región je čoraz viac zaujímavejší pre útočníkov.
A hoci spôsoby, ako sa nás snažia útočníci oklamať pribúda, tak stále prekvitá starý známy podvod, ktorým je Phishing. Ide o typ podvodu, kedy útočník rozošle veľké množstvo e-mailov a čaká, kto sa „chytí“. Len málokto vie, že kliknutím na odkaz, prípadne ak otvoríme prílohu e-mailu, si môžeme do zariadenia nevedomky stiahnuť vírus.
Možno už aj vám niekedy prišla e-mailová správa, ako môžete vidieť nižšie. Na prvý pohľad vyzerá pomerne nevinne, a preto ste sa rozhodli stiahnuť a otvoriť prílohu, „veď nič neinštalujete do zariadenia, tak čo sa môže stať?!“. No v skutočnosti otvorenie prílohy s e-mailom, v ktorej je vírus, vám môže neskôr spraviť mnoho vrások na čele.
Ak je vo softvéri, ktorý otvára tento typ súborov bezpečnostná diera, tak to umožňuje útočníkovi vložiť škodlivý kód do prílohy e-mailu, a keď dôjde k otvoreniu prílohu, tak dôjde aj k spusteniu škodlivého kódu.
Samozrejme, modus operandi tohto útoku môže byť rôzny. Útočník vás môže napríklad presmerovať na podvodnú stránku, kde si od vás vypýta citlivé údaje a vy v domnienke, že komunikujete napríklad s vašou bankou či kuriérskou službou, tieto údaje vložíte do formulára. No v skutočnosti ich odovzdáte podvodníkovi, ktorému následne už nič nebráni v tom, aby ich zneužil.
Neprehliadnite
Google si od novej funkcie sľubuje menej obetí phishingu
Google najnovšie hlási, že zavádza pre všetkých používateľov novinku, ktorá má potenciál zmenšiť počet obetí phishingu. Ide konkrétne o „Brand Indicators for Message Identification (BIMI) in Gmail“. Pravdepodobne ste o tejto funkcii ešte nepočuli, po pravde ste na to nemali ani dôvod. Google túto novinku prvýkrát zaviedol ešte v roku 2021, no len pre obmedzený počet používateľov. Dnes sa to ale mení.
Vo svojej podstate ide o indikátor (modrá fajka), ktorý môžeme vidieť vedľa odosielateľa e-mailu spolu s logom odosielateľa správy. Tento znak má indikovať, že komunikujete s reálnou inštitúciou a nie s podvodníkom, ktorý sa schováva za meno známej spoločnosti či organizácie.
Look for the blue checkmark next to a company's name in your emails to make sure they're the real deal before you respond. Learn more 👉 https://t.co/KIBkdFJOzr pic.twitter.com/Fe5MkBjuXO
— Gmail (@gmail) May 3, 2023
Druhým dychom ale treba povedať, že tento indikátor nie je jednoduché získať, a preto môže potrvať nejakú dobu, kým ho budú využívať inštitúcie. Organizácie musia totiž riadne preukázať, že e-mail, prostredníctvom ktorého komunikujú, im aj reálne patrí. No v každom prípade ide o krok dobrým smerom, ktorý má potenciál znížiť úspešnosť podvodných e-mailov.
„Silná e-mailová autentifikácia pomáha používateľom a e-mailovým bezpečnostným systémom identifikovať a zastaviť spam a tiež umožňuje odosielateľom využiť dôveru svojej značky. To zvyšuje dôveru v odosielateľa e-mailov a poskytuje prijímateľom správ pohlcujúci zážitok, čím sa vytvára lepší e-mailový ekosystém pre každého.“, opisuje význam tejto funkcie Google.
Tento nový nástroj Google začal uvoľňovať počas včerajšieho dňa a dostupný pre všetkých by mal byť v priebehu nasledujúcich dní.
Komentáre