Google tăng cường các biện pháp phòng chống lừa đảo và phát tán phần mềm độc hại vào năm 2024

6 tháng 10, 2023

Google sẽ giới thiệu các nguyên tắc mới dành cho người gửi vào tháng 2 để tăng cường bảo mật email trước việc gửi lừa đảo và phần mềm độc hại bằng cách bắt buộc những người gửi hàng loạt phải xác thực email của họ và tuân thủ các ngưỡng thư rác nghiêm ngặt hơn.


Neil Kumaran, Giám đốc sản phẩm của Tập đoàn về Bảo mật & Tin cậy của Gmail cho biết: “Năm ngoái, chúng tôi đã bắt đầu yêu cầu các email được gửi tới địa chỉ Gmail phải có một số hình thức xác thực”.


"Và chúng tôi nhận thấy số lượng thư không được xác thực mà người dùng Gmail nhận được giảm mạnh 75%, điều này đã giúp dọn dẹp hộp thư đến đồng thời chặn hàng tỷ thư độc hại với độ chính xác cao hơn. Đó là tiến bộ lớn nhưng chúng tôi còn phải cải thiện nhiều hơn nữa — bắt đầu với thư mới." nhiều yêu cầu đối với người gửi."


Bắt đầu từ ngày 1 tháng 2 năm 2024, Google sẽ yêu cầu người gửi gửi hơn 5.000 thư mỗi ngày tới tài khoản Gmail để thiết lập tính năng xác thực email SPF/DKIM và DMARC cho miền của họ nhằm tăng cường khả năng phòng vệ trước các việc lừa đảo và giả mạo email.


Những người gửi thư cũng phải cung cấp cho người nhận Gmail tùy chọn hủy đăng ký nhận email thương mại chỉ bằng một cú nhấp chuột. Ngoài ra, họ phải xử lý các yêu cầu hủy đăng ký trong khoảng thời gian là hai ngày.


Từ nay trở đi, người gửi email phải tuân thủ ngưỡng tỷ lệ thư rác cụ thể để tránh làm hộp thư đến của người dùng Gmail tràn lan những nội dung không mong muốn.


Họ sẽ phải duy trì tỷ lệ thư rác dưới 0,3%, như được nêu trong Công cụ Postmaster và tránh mạo danh Gmail trong tiêu đề "Từ" email của họ. Việc không tuân thủ các quy định mới này có thể dẫn đến sự cố gửi email vì Google dự định thực thi chính sách cách ly DMARC.


Kumaran cho biết: “Bạn không cần phải lo lắng về sự phức tạp của các tiêu chuẩn bảo mật email, nhưng bạn có thể tự tin dựa vào nguồn của email. Cuối cùng, điều này sẽ đóng các lỗ hổng bị kẻ tấn công khai thác nhằm đe dọa tất cả những người sử dụng email”.


Google giải thích trong một bài viết hỗ trợ: “Nếu bạn không đáp ứng các yêu cầu [..], email của bạn có thể không được gửi như mong đợi hoặc có thể bị đánh dấu là thư rác”.


Google tuyên bố rằng các biện pháp bảo vệ dựa trên trí tuệ nhân tạo của Gmail đã ngăn chặn thành công hơn 99,9% thư rác, các trò lừa đảo và phần mềm độc hại xâm nhập vào hộp thư đến của khách hàng, chặn hiệu quả gần 15 tỷ email không mong muốn hàng ngày.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: