Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Gmail avertizează utilizatorii iOS cu privire la link-urile suspecte, încercând eliminarea amenințărilor de tip phishing

2017-08-21

Ar trebui să dați clic pe acele linkuri pe care tocmai le-ați primit prin e-mail?

În ciuda tuturor titlurilor privind amenințările de tip “zero-day” și atacurile sponsorizate de stat, adevărul mai puțin dramatic este că majoritatea incidentelor de securitate încep cu un simplu clic pe un link rău intenționat sau care deschide un atașament periculos – amenințări pe care le-am adresat de-a lungul a foarte mulți ani.

Motivul pentru care aceste atacuri continuă să fie atât de răspândite este că funcționează atât de bine, folosindu-se de tehnici sociale pentru a face utilizatorii să dea clic fără să se gândească, oferind malware-ului posibilitatea de a se implanta pe un calculator vulnerabil sau de a redirecționa victimele într-o pagină de phishing special concepută pentru a le fura parolele.

Cu o creșterea extraordinară a popularității smartphone-urilor în ultimii zece ani, problema accesării link-urilor periculoase a devenit și mai mare. Devine o problemă tot mai presantă pentru că nu este neapărat la fel de ușor să vă dați seama unde vă va duce un link de pe un telefon mobil la fel cum ați face-o de pe un desktop sau un laptop.

Pe dispozitivele iPhone, de exemplu, există o modalitate de a vizualiza o adresă URL înainte de a face clic (apăsați și țineți apăsat un link pentru a deschide o fereastră care afișează adresa URL a unui link), dar este mult mai complicat în comparație cu pur și simplu plasarea mouse-ului deasupra unui link. Și chiar și atunci, limitările dimensiunii ecranului unui dispozitiv mobil ar putea însemna că nu puteți vedea adresa completă sau utilizarea unui serviciu de redirecționare a adresei URL ar putea ascunde destinația adevărată a link-ului.

Deci, în ceea ce mă privește, mă bucur să văd că Google evoluează în acest sens pentru a face internetul puțin mai sigur.

Google a anunțat săptămâna trecută că lansează controale de securitate anti-phishing în aplicația Gmail pentru iOS, afișând un avertisment atunci când un utilizator dă clic pe un link suspect printr-un mesaj Gmail de pe iPhone sau iPad.

Legătură suspectă
Acest link vă duce la un site de încredere. Sigur doriți să mergeți mai departe la <example> .com?

Conform Google, vi se recomandă să fiți precauți înainte de a continua “pentru că legătura este probabil nesigură. Continuați doar dacă sunteți siguri că nu există niciun risc. ”

Cu siguranță trebuie să fiți precauți, deoarece este posibil ca legătura pe care ați trimis-o să vă ducă într-o pagină de phishing.

Dacă decideți să dați clic pe o legătură pe care Google o știe a fi periculoasă, veți vedea un avertisment chiar mai puternic formulat care vă va sfătui să nu accesați acea adresă URL:

Avertizare – site-ul este suspectat de phishing (site web fals)
Site-ul pe care încercați să-l vizitați a fost identificat drept fals, destinat să vă păcălească în dezvăluirea informațiilor financiare, personale sau a altor informații sensibile.
Puteți merge mai departe la <exemplu adresa URL> pe propriul risc.

Este important să subliniem că noile caracteristici nu vor aduce beneficii fiecărui proprietar de iPhone care are un cont de mail Gmail. Bănuiesc că cei mai mulți proprietari de iPhone folosesc aplicația standard de poștă electronică, furnizată de Apple, pentru a citi e-mailurile – și doar o mică parte descarcă o aplicație terță, cum ar fi aplicația Google Gmail, pentru a le verifica.

Cu toate acestea, vă pot spune foarte succint că această nouă funcționalitate în aplicația Gmail va fi benefică pentru mulți utilizatori iOS care altfel ar putea fi păcăliți să viziteze un site web periculos și să-și ofere informațiile personale.

Noua funcționalitate se va lansa în baza de date iOS a aplicației Gmail în următoarele două săptămâni.

Asigurați-vă doar că nu vă gândiți că această funcție va detecta fiecare mail care încearcă să vă fure datele sensibile – va fi întotdeauna necesar ca utilizatorii să fie atenți la ce link-uri accesează, indiferent de metodele de siguranță pe care le au implementate.

Și nu vă îngrijorați prea mult dacă nu dețineți un Apple iPhone. O caracteristică similară este disponibilă în aplicația Gmail de la începutul lunii mai.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *