روش هشداردهی جدید Gmail

به گزارش شرکت مهندسی شبکه گستر، شرکت Google اعلام کرده که روش هشداردهی Gmail را با هدف اطلاع رسانی مناسب تر به کاربران در خصوص ایمیل های بالقوه جعلی، فیشینگ و مخرب تغییر داده و به زودی کاربران هشدارهای بیشتری را در خصوص این گونه ایمیل ها مشاهده خواهند کرد. 

Gmail ایمیل های دریافتی را به دو روش اعتبارسنجی می کند.

اولین روش Sender Policy Framework یا SPF است که در آن نشانی IP فرستنده با نشانی IP سرورهای ایمیل دامنه مقایسه می شود. بدین ترتیب در صورتی که مهاجم با استفاده از روش نامه‌نگاری الکترونیکی جاعلانه (Email Spoofing) اقدام به ارسال ایمیلی مخرب در ظاهر از سمت یک نهاد مجاز کند، جعلی بودن ایمیل تشخیص داده می شود.

البته تمامی سازمان ها قادر به انتشار اطلاعات SPF خود نیستند. برای نمونه ایمیل های آن دسته از شرکت هایی که از شرکت های ثالث فعال در بازاریابی ایمیلی استفاده می کنند نمی توانند از این روش بررسی شوند.

روش دوم، DomainKeys Identified Mail یا DKIM است که به یک سازمان ارسال کننده امکان می دهد با پیوست کردن امضای دیجیتال خود، گیرنده را قادر به بررسی امضا و اطمینان از معتبر بودن آن کند. اگر سرویس ایمیل نتواند DKIM ایمیل دریافت شده را بررسی کند، در آن صورت احتمالاً از سمت کسی ارسال شده که کلید لازم برای امضای دیجیتال را در اختیار نداشته اشت.

حالا شرکت Google قصد دارد در صورتی که نتیجه اعتبارسنجی ایمیل دریافتی با روش های SPF یا DKIM ناموفق باشد، علامت سئوالی را بر روی محل تصویر فرستنده درج کند.

 Unauth Profile Pictures

 

زمانی هم که کاربر اقدام به کلیک بر روی لینک درون این نوع ایمیل ها کند با پیام زیر مواجه می شود.

Safer Links in Gmail

 

متأسفانه اگر یک ایمیل را نتوان به این روش ها اعتبارسنجی کرد لزوماً به معنای مخرب بودن آن ایمیل نیست. اما انتظار می رود در این روش جدید هشداردهی، کاربران با حساسیت بیشتری این نوع ایمیل ها را باز کنند. 

قرار است که کاربران Gmail در روزهای آینده بتدریج شاهد اضافه شدن این روش جدید هشداردهی باشند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *