Примечания к выпуску 3.71.3: Улучшенная защита от фишинга для вашей безопасности.
Мошеннические электронные письма представляют собой серьезный риск для безопасности: Фишинговые атаки, вредоносные ссылки и вложения являются одними из самых больших рисков.
Усиленная защита от фишинга
Новая система позволяет пользователям сообщать о фишинговых сообщениях в самом клиенте.
Чтобы сообщить о том, что письмо является фишинговым, нажмите на кнопку с тремя точками справа, а затем на “Сообщить о фишинге”.
На основании этих сообщений будет проведена проверка на фишинг - как на сервере при получении внешних писем, так и на клиенте при загрузке папки “Входящие”.
При этих проверках никакие дополнительные данные не передаются на сервер для защиты вашей конфиденциальности. Единственные данные, которые передаются, - это когда вы сообщаете о фишинговом письме. Мы показываем предупреждение о том, что данные передаются на сервер, когда вы сообщаете о фишинговом письме, чтобы вы не сообщили о конфиденциальном письме случайно.
Когда письмо сообщается, мы создаем на его основе подписи (хэши различных полей). Когда другой пользователь входит в систему, эти подписи загружаются. Когда вы открываете письмо, Tutanota вычисляет хэши различных полей письма и сравнивает их с загруженными подписями, которые были сообщены. Это происходит локально на клиенте. Если совпадений достаточно, письмо считается фишинговым и помечается соответствующим образом.
Мы также предусмотрели защиту от обмана системы. Вы также можете внести отдельные письма в белый список, если считаете, что они ошибочно помечены как фишинговые.
Предупреждающие знаки о фишинге
Еще одна часть, связанная с усилением защиты от фишинга, - это отображение полных адресов электронной почты во всех случаях, даже на мобильных устройствах. Ранее на мобильных устройствах отображалось только имя отправителя, даже в расширенном виде, и пользователям приходилось нажимать на отправителя, чтобы увидеть полный адрес электронной почты.
Улучшенная обработка спама
В этом выпуске мы также представляем больше информации об аутентификации электронной почты. Ранее, если письмо имело неработающую или отсутствующую запись SPF, DKIM или DMARC, мы помещали письмо в спам. Теперь мы будем показывать баннер с информацией об отсутствующей или неудачной аутентификации. Письма с неудачной аутентификацией по-прежнему будут помещаться в папку “Спам”, но письма с отсутствующей записью аутентификации будут попадать в папку “Входящие”, если только они не классифицируются как спам по другим причинам. Это приведет к уменьшению количества ложных срабатываний на спам.
Мы также убрали предупреждающий треугольник, который раньше показывался, когда технический отправитель отличался от отправителя FROM. Причина этого изменения в том, что он показывался слишком часто и не был связан со статусом DMARC. Треугольник предупреждения заменен информационным баннером, который более очевиден и дает больше информации о том, что может быть не так с данным конкретным письмом.
Максимальная защита конфиденциальности
Мы внедрили все эти изменения с особой заботой о вашей конфиденциальности. Для выполнения фишинговых проверок в вашем почтовом ящике никакие данные не передаются на сервер для защиты вашей конфиденциальности. Единственные данные, которые передаются, - это когда вы активно нажимаете на кнопку, чтобы сообщить о том, что письмо является фишинговым.
Мы в Tutanota заботимся о вашей конфиденциальности, потому что понимаем, почему она важна.