Google si sta impegnando in maniera sempre più diretta per la protezione dei propri utenti: le nuove norme anti phishing sono in arrivo.
Il servizio mail di Google, GMail, è uno dei più diffusi al mondo e, per questo motivo, sono milioni i messaggi di posta elettronica che quotidianamente vengono inviati e ricevuti tramite le sue caselle e-mail.
Proprio per questo motivo il gigante di Mountain View è responsabile della sicurezza on line di milioni di utenti e deve mantenersi costantemente all’avanguardia per bloccare o almeno limitare tutte le possibili attività illecite che vengono effettuate tramite l’invio di messaggi e-mail.
Nella maggior parte dei casi attraverso le e-mail vengono portati a compimento operazioni di phishing e di furto di identità ai danni di milioni di utenti spesso ignari delle più basilari norme di sicurezza digitale. Il phishing è un sistema di raggiro on line messo in atto attraverso l’invio di mail nelle quali si riporta un link sul quale l’utente è invitato a cliccare.
Nella maggior parte dei casi, quando l’utente clicca si trova davanti a un modulo da compilare con alcuni dei propri dati sensibili. Per fare un esempio tipico, un modulo potrebbe richiedere l’inserimento dei codici d’accesso ai conti correnti dell’utente: nel momento in cui vengono inseriti, vengono anche registrati dai malintenzionati che li utilizzano per svuotare il conto dell’utente che li ha forniti.
Le nuove misure di Google contro le truffe via mail
Perché le truffe via mail portino a qualche risultato è necessario che il messaggio sia inviato a migliaia e migliaia di indirizzi e-mail : se molti utenti eviteranno la truffa e cestineranno la mail, alcuni tra coloro che ricevono il messaggio di posta elettronica potrebbero cadere nel tranello e fornire i propri dati.
Questo significa che gli indirizzi che inviano messaggi pericolosi sono mittenti massivi, cioè inviano centinaia o addirittura migliaia di messaggi al giorno. Google ha deciso di richiedere una certificazione particolare ai mittenti massivi che inviino più di 5.000 mail al giorno verso indirizzi Gmail.
Questi mittenti dovranno autenticarsi e farsi riconoscere come affidabili attraverso una specifica procedura (non troppo dissimile dalla creazione di una PEC). Si tratta di una strada già battuta in passato, quando Google aveva già introdotto alcune forme di autentificazione per i mittenti massivi riuscendo a bloccare il 75% di spam e mail pericolose verso indirizzi Gmail. Forte dei primi risultati, Google ha promesso ai suoi utenti di introdurre misure ancora più rigide a partire dal Febbraio 2024 per contrastare le truffe on line messe a segno via mail.
Tra le altre cose, i mittenti massivi dovranno sempre offrire ai destinatari la possibilità di non ricevere più mail commerciali da un certo indirizzo con un click e i mittenti massivi dovranno elaborare la richiesta degli utenti e renderla operativa nell’arco di massimo 48 ore.
