Note di rilascio 3.71.3: Protezione dal phishing migliorata per la tua sicurezza.
Le e-mail di truffa sono un grave rischio per la sicurezza: Attacchi di phishing, link malevoli e allegati sono alcuni dei maggiori rischi.
Protezione dal phishing rafforzata
Il nuovo sistema permette agli utenti di segnalare i messaggi come phishing all’interno del client.
Per segnalare un’email come phishing, clicca sul pulsante con i tre puntini a destra e poi su ‘Segnala phishing’.
Sulla base di queste segnalazioni, verranno fatti dei controlli di phishing - sia sul server quando si ricevono email esterne che sul client quando si carica la posta in arrivo.
Per questi controlli, nessun dato aggiuntivo viene inviato al server per proteggere la tua privacy. L’unico dato che viene trasferito è quando si segnala un’email per phishing. Mostriamo un avviso che ti informa che i dati vengono trasferiti al server quando segnali un’email per phishing, per essere sicuri che tu non segnali un’email riservata per sbaglio.
Quando un’email viene segnalata, creiamo delle firme da essa (hash di diversi campi). Quando un altro utente accede, queste firme vengono scaricate. Quando si apre un’email, Tutanota calcola gli hash dei diversi campi dell’email e li confronta con quelli scaricati che sono stati segnalati. Questo avviene localmente sul client. Se ci sono abbastanza corrispondenze, l’email viene considerata come phishing e contrassegnata di conseguenza.
Abbiamo anche delle protezioni contro il gioco del sistema. Puoi anche mettere in whitelist singole email se credi che siano erroneamente contrassegnate come phishing.
Segnali di avvertimento sul phishing
Un’altra parte relativa alla maggiore protezione dal phishing è la visualizzazione degli indirizzi email completi in tutti i casi, anche sui dispositivi mobili. In precedenza solo il nome del mittente veniva mostrato su mobile, anche in visualizzazione estesa, e gli utenti dovevano cliccare su un mittente per visualizzare l’indirizzo email completo.
Gestione dello spam migliorata
Con questa release, stiamo anche introducendo più informazioni sull’autenticazione delle email. In precedenza, quando un’email aveva un record SPF, DKIM o DMARC fallito o mancante, mettevamo l’email nello spam. Ora, mostreremo un banner con informazioni sull’autenticazione mancante o mancante. Le email con autenticazione mancante saranno ancora messe nella cartella Spam, ma le email con un record di autenticazione mancante, arriveranno nella Posta in arrivo, a meno che non siano classificate come spam per altri motivi. Questo porterà a meno falsi positivi per lo spam.
Abbiamo anche rimosso il triangolo di avviso, che veniva mostrato quando il mittente tecnico era diverso dal mittente DA. Il motivo di questo cambiamento è che veniva mostrato troppo spesso e non era collegato allo stato DMARC. Il triangolo di avvertimento è sostituito dal banner informativo, che è più ovvio e dà più informazioni su ciò che potrebbe essere sbagliato con questa particolare email.
Massima protezione della privacy
Abbiamo implementato tutti questi cambiamenti con particolare attenzione alla tua privacy. Per eseguire i controlli di phishing nella tua casella di posta, nessun dato viene inviato al server per proteggere la tua privacy. L’unico dato che viene trasferito è quando clicchi attivamente per segnalare un’email come phishing.
In Tutanota ci preoccupiamo della tua privacy perché capiamo che la privacy è importante.