Google chặn các email giả mạo để ngăn chặn việc lừa đảo tốt hơn

4 tháng 4, 2024

Google đã bắt đầu tự động chặn email được gửi bởi những người gửi hàng loạt không đáp ứng ngưỡng thư rác nghiêm ngặt hơn và xác thực thư của họ theo yêu cầu của nguyên tắc mới nhằm tăng cường khả năng phòng vệ trước các cuộc tấn công thư rác và lừa đảo.


Như đã thông báo vào tháng 10, công ty hiện yêu cầu những người muốn gửi hơn 5.000 thư hàng ngày tới tài khoản Gmail phải thiết lập xác thực email SPF/DKIM và DMARC cho miền của họ.


Các nguyên tắc mới cũng yêu cầu người gửi email hàng loạt tránh gửi các tin nhắn không được yêu cầu hoặc không mong muốn, cung cấp tùy chọn hủy đăng ký bằng một cú nhấp chuột và phản hồi các yêu cầu hủy đăng ký trong vòng hai ngày.


Tỷ lệ thư rác cũng phải được duy trì dưới 0,3% và tiêu đề "From (Từ)" không được mạo danh Gmail. Việc không tuân thủ có thể dẫn đến các vấn đề về gửi email, bao gồm cả email bị từ chối hoặc email tự động được gửi đến thư mục thư rác của người nhận.


Google cho biết: “Những người gửi hàng loạt không đáp ứng yêu cầu về người gửi của chúng tôi sẽ bắt đầu gặp lỗi tạm thời với mã lỗi trên một phần nhỏ thư không đáp ứng yêu cầu”.


"Những lỗi tạm thời này giúp người gửi xác định email không đáp ứng các nguyên tắc của chúng tôi để người gửi có thể giải quyết các vấn đề cản trở việc tuân thủ."


"Bắt đầu từ tháng 4 năm 2024, chúng tôi sẽ bắt đầu từ chối lưu lượng truy cập không tuân thủ. Việc từ chối sẽ diễn ra dần dần và chỉ ảnh hưởng đến lưu lượng truy cập không tuân thủ. Chúng tôi thực sự khuyên người gửi nên sử dụng khoảng thời gian thực thi lỗi tạm thời để thực hiện mọi thay đổi cần thiết để tuân thủ."


Google cũng có kế hoạch thực thi các yêu cầu này bắt đầu từ tháng 6, với thời gian biểu tăng tốc cho các miền được sử dụng để gửi email hàng loạt kể từ ngày 1 tháng 1 năm 2024.


Như Google đã thông báo khi các nguyên tắc mới được công bố lần đầu tiên, hệ thống phòng thủ được hỗ trợ bởi AI của họ có thể chặn thành công gần 15 tỷ email không mong muốn hàng ngày, ngăn chặn hơn 99,9% thư rác, các nỗ lực lừa đảo và phần mềm độc hại xâm nhập vào hộp thư đến của người dùng.


Neil Kumaran, Giám đốc sản phẩm của Tập đoàn về Bảo mật & Tin cậy của Gmail cho biết: “Bạn không cần phải lo lắng về sự phức tạp của các tiêu chuẩn bảo mật email, nhưng bạn có thể tự tin dựa vào nguồn của email”.


“Cuối cùng, điều này sẽ đóng các lỗ hổng bị kẻ tấn công khai thác nhằm đe dọa tất cả những người sử dụng email.”



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: