Google dice basta all’attività dei cybercriminali, e punta a rafforzare la sicurezza degli utenti progettando una serie di accorgimenti volti a impedire che spam, phishing e malware possano raggiungere le caselle di posta. Per il 2024, quindi, il colosso tecnologico ha pensato a introdurre “nuovi requisiti per i mittenti di massa, ovvero coloro che inviano più di 5000 messaggi a indirizzi Gmail in un giorno”, così da permettergli di autenticare le proprie email e di essere sottoposti a controlli ben più rigorosi. “L’anno scorso abbiamo iniziato a richiedere che le email inviate a un indirizzo Gmail debbano avere una qualche forma di autenticazione”, ha raccontato Neil Kumaran, Group Product Manager del comparto email del colosso tecnologico.
Un intervento che ha permesso di abbattere del 75% il numero di email non autenticate ricevute dagli utenti, bloccando così miliardi di messaggi malevoli, utilizzati dai criminali per phishing o malware. Ora, però, gli accorgimenti presi dal colosso tecnologico non sembrano bastare più, soprattutto considerando la velocità con cui si evolve l’attività dei cybercriminali. Proprio per questo, dall’1 febbraio 2024 Google richiederà ai mittenti di massa di configurare l’autenticazione email tramite SPF/DKIM e DMARC per rafforzare le difese contro lo spoofing – un attacco informatico che sfrutta la falsificazione dell’identità – e i tentativi di phishing. Ma non è tutto. I suddetti mittenti dovranno consentire ai destinatari Gmail di “annullare l’iscrizione alla posta commerciale” con un semplice click, promettendo di elaborare tale richiesta entro due giorni al massimo.
La vera novità, però, sta nell’introduzione di una soglia di tasso di spam inferiore allo 0,3%, “entro la quale i mittenti dovranno rimanere per garantire che i destinatari Gmail non siano bombardati da messaggi indesiderati”. Insomma, una serie di regole utili e ben definite, che i mittenti Gmail dovranno rispettare con estremo rigore se non vogliono incappare in eventuali richiami da parte di Google. Come riferito dallo stesso colosso tecnologico, infatti, se non si rispettano tali requisiti un’email “potrebbe non essere consegnata come previsto o potrebbe essere contrassegnata come spam”.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-10-04 08:58:57 ,