Notas de Lançamento 3.71.3: Melhor proteção contra phishing para sua segurança.

Os e-mails fraudulentos são um grave risco de segurança: Ataques de phishing, links maliciosos e anexos são alguns dos maiores riscos.

Temos o prazer de anunciar que actualizámos a Tutanota. A sua caixa de correio segura está agora ainda mais segura, pois acabámos de reforçar o nosso sistema de protecção contra phishing. Os usuários agora podem denunciar e-mails de phishing para que outros usuários estejam sendo avisados sobre essas tentativas de phishing. Nós assumimos o desafio de implementar este sistema de uma forma completamente privada para garantir que ele atenda aos nossos altos padrões quando se trata de proteger a sua privacidade.


Proteção reforçada contra phishing

O novo sistema permite aos usuários reportar mensagens como phishing por e-mail dentro do cliente.

Para denunciar um e-mail como phighing, clique no botão de três pontos à direita e depois em ‘Denunciar phishing’.

Com base nesses relatórios, as verificações de phishing serão feitas - tanto no servidor ao receber e-mails externos como no cliente ao carregar a caixa de entrada.

Para estas verificações, nenhum dado adicional é enviado para o servidor para proteger a sua privacidade. Os únicos dados que são transferidos são quando você reporta um e-mail para phishing. Nós mostramos um aviso informando que os dados são transferidos para o servidor quando você reporta um e-mail para phishing para garantir que você não reporta um e-mail confidencial por acidente.

Quando um e-mail é reportado, nós criamos assinaturas a partir dele (hashes de diferentes campos). Quando outro usuário faz login, essas assinaturas são transferidas. Quando você abre um e-mail, a Tutanota calcula hashes de diferentes campos de e-mail e os compara com os campos baixados que foram reportados. Isto acontece localmente no cliente. Se houver correspondências suficientes, o e-mail é considerado como phishing e marcado de acordo.

Nós também temos proteções contra jogos no sistema em vigor. Você também pode fazer uma lista branca de e-mails individuais se você acreditar que ele está marcado erroneamente como phishing.

Sinais de advertência sobre phishing

Outra parte relacionada ao aumento da proteção contra phishing é mostrar endereços de e-mail completos em todos os casos, mesmo em dispositivos móveis. Anteriormente apenas o nome do remetente era mostrado no telemóvel, mesmo em visualização expandida, e os utilizadores tinham de clicar num remetente para ver o endereço de e-mail completo.

Melhoria no tratamento de spam

Failed authentication warning in Tutanota. Failed authentication warning in Tutanota.

Com este lançamento, estamos também introduzindo mais informações sobre autenticação de e-mail. Anteriormente, quando um e-mail tinha um registro SPF, DKIM ou DMARC falho ou ausente, nós colocamos o e-mail em spam. Agora, vamos mostrar um banner com informações sobre a autenticação faltante ou falhada. Os e-mails com autenticação falhada ainda serão colocados na pasta Spam, mas os e-mails com um registo de autenticação em falta, chegarão à Caixa de Entrada, a menos que sejam classificados como spam por outras razões. Isto levará a menos falsos positivos para o spam.

Nós também removemos o triângulo de aviso, que costumava ser mostrado quando o remetente técnico diferia do remetente de spam. A razão para esta alteração é que costumava ser mostrado com demasiada frequência e não estava relacionado com o status DMARC. O triângulo de advertência é substituído pelo banner de informação, que é mais óbvio e dá mais informações sobre o que pode estar errado com este email em particular.

Invalid sender warning in Tutanota. Invalid sender warning in Tutanota.

Máxima proteção de privacidade

Nós implementamos todas estas mudanças tendo especial cuidado com a sua privacidade. Para executar as verificações de phishing na sua caixa de correio, nenhum dado é enviado para o servidor para proteger a sua privacidade. Os únicos dados que são transferidos são quando você clica ativamente para reportar um e-mail como phishing.

Na Tutanota nós nos preocupamos com a sua privacidade porque entendemos porque a privacidade é importante.