L’apprendimento automatico di alcuni filtri di GMail porteranno ad un aumento della sicurezza volta a bloccare messaggi di spam e phishing

Google ha appena rilasciato un importante aggiornamento di sicurezza per Gmail che dovrebbe bloccare il phishing, una delle truffe informatiche più usate al mondo per ottenere informazioni sensibili come password, dati della carta di credito o nomi utente. Il phishing altro non è che la ricezione di una mail con logo o indirizzo simile all’originale, in cui si invita il destinatario a fornire dati riservati.

Il nuovo aggiornamento di sicurezza offre a tutti clienti di Gmail la diagnosi precoce di phishing tramite l’apprendimento automatico, click-time warnings per link malevoli, avvertimenti quando si tenta di inviare inavvertitamente una mail ad indirizzi esterni.

Secondo Google, grazie all’integrazione di questo nuovo aggiornamento, GMail sarà in grado di bloccare i messaggi di phishing e spam con una precisione superiore al 99,9%, risultato davvero impressionante considerando che il 50-70 per cento dei messaggi che riceve Gmail sono spam.

Il nuovo modello di apprendimento ritarda la ricezione dei messaggi messaggi di alcuni milli secondi, tempo utilizzato per effettuare una rigorosa analisi di phishing.

A partire da oggi Google riconoscerà se il destinatario è un contatto esterno con il quale si interagisce di continuo e qualora non fosse così farà apparire un avviso di risposta esterna involontaria in modo da evitare la perdita di dati. Quindi tutte le volte che andremo a rispondere ad una mail il cui mittente non fa parte del nostro dominio aziendale, riceveremo un avviso volto ad assicurarsi che l’invio della mail sia intenzionale.

Al di fuori di questi aggiornamenti, Google ha preso ulteriori precauzione volti ad aumentare la protezione e sono:

  • Hosted S / MIME, per cifrare le mail durante il viaggio
  • Prevenzione per la perdita di dati su Gmail, volta a proteggere le informazioni più sensibili
  • Avvisi quando la crittografia TLS non è supportata o quando un messaggio non può essere autenticato, venendo a conoscenza dell’interazione con qualcuno avente una casella non sicura.