Усиленная защита от фишинга

Новая система позволяет пользователям сообщать о фишинговых сообщениях в самом клиенте.

Чтобы сообщить о том, что письмо является фишинговым, нажмите на кнопку с тремя точками справа, а затем на “Сообщить о фишинге”.

На основании этих сообщений будет проведена проверка на фишинг - как на сервере при получении внешних писем, так и на клиенте при загрузке папки “Входящие”.

При этих проверках никакие дополнительные данные не передаются на сервер для защиты вашей конфиденциальности. Единственные данные, которые передаются, - это когда вы сообщаете о фишинговом письме. Мы показываем предупреждение о том, что данные передаются на сервер, когда вы сообщаете о фишинговом письме, чтобы вы не сообщили о конфиденциальном письме случайно.

Когда письмо сообщается, мы создаем на его основе подписи (хэши различных полей). Когда другой пользователь входит в систему, эти подписи загружаются. Когда вы открываете письмо, Tutanota вычисляет хэши различных полей письма и сравнивает их с загруженными подписями, которые были сообщены. Это происходит локально на клиенте. Если совпадений достаточно, письмо считается фишинговым и помечается соответствующим образом.

Мы также предусмотрели защиту от обмана системы. Вы также можете внести отдельные письма в белый список, если считаете, что они ошибочно помечены как фишинговые.

Предупреждающие знаки о фишинге

Еще одна часть, связанная с усилением защиты от фишинга, - это отображение полных адресов электронной почты во всех случаях, даже на мобильных устройствах. Ранее на мобильных устройствах отображалось только имя отправителя, даже в расширенном виде, и пользователям приходилось нажимать на отправителя, чтобы увидеть полный адрес электронной почты.

Улучшенная обработка спама

Failed authentication warning in Tutanota.

В этом выпуске мы также представляем больше информации об аутентификации электронной почты. Ранее, если письмо имело неработающую или отсутствующую запись SPF, DKIM или DMARC, мы помещали письмо в спам. Теперь мы будем показывать баннер с информацией об отсутствующей или неудачной аутентификации. Письма с неудачной аутентификацией по-прежнему будут помещаться в папку “Спам”, но письма с отсутствующей записью аутентификации будут попадать в папку “Входящие”, если только они не классифицируются как спам по другим причинам. Это приведет к уменьшению количества ложных срабатываний на спам.

Мы также убрали предупреждающий треугольник, который раньше показывался, когда технический отправитель отличался от отправителя FROM. Причина этого изменения в том, что он показывался слишком часто и не был связан со статусом DMARC. Треугольник предупреждения заменен информационным баннером, который более очевиден и дает больше информации о том, что может быть не так с данным конкретным письмом.

Invalid sender warning in Tutanota.

Максимальная защита конфиденциальности

Мы внедрили все эти изменения с особой заботой о вашей конфиденциальности. Для выполнения фишинговых проверок в вашем почтовом ящике никакие данные не передаются на сервер для защиты вашей конфиденциальности. Единственные данные, которые передаются, - это когда вы активно нажимаете на кнопку, чтобы сообщить о том, что письмо является фишинговым.

Мы в Tutanota заботимся о вашей конфиденциальности, потому что понимаем, почему она важна.