جی‌میل برای جلوگیری از فیشینگ، پیام‌های مشکوک را علامت‌گذاری می‌کند

گوگل از برخی از روش‌‌های رابط کاربری خود برای علامت زدن صفحات اینترنت نا امن و به کار بردن آن‌ها در رایانامه‌ی جی‌میل استفاده می‌کند.
این طرح برای هشدار به کاربران جی‌میل در اینترنت است، هنگامی که از کسانی که ارتباطات رمزنگاری شده استفاده می‌کنند، و یا گواهی‌نامه‌ی آن‌ها تأیید شده نیست، رایانامه‌ای دریافت می‌کنند.
این تغییرات در وبلاگ جی‌میل ترسیم شده است.
در حالی‌که که کاربران جی‌میل، توسط یک رمزنگاری TLS محافظت می‌شوند، راهی برای آن‌ها وجود ندارد که متوجه شوند که آیا آن خدمات رایانامه‌ای که به آن‌ها پیام می‌فرستد و یا آن‌ها به او پیام می‌فرستند نیز محافظت می‌شود یا خیر.
با این حال گوگل می‌تواند این تبادل اطلاعات را مشاهده کند، بنابراین اگر سرویس رایانامه‌ی ارسالی دارای رمزنگاری نیست، آن‌ها یک قفل شکسته را به کاربران نشان می‌دهند.
دومین پرچم رابط کاربری جی‌میل اضافه کردن تأیید گواهی‌نامه است: با وجودی که اطمینان کردن به نشانی یک رایانامه که شما مدت‌های مدید با آن پیام رد و بدل می‌کنید کاری آسان است (نظیر شریک، رئیس و یا دوستان قدیمی و …) پیام‌های بسیاری وجود دارد که ادعا می‌شود از طریق بانک‌ها، فروشگاه‌ها و مراکز پرداخت ارسال می‌شوند.
همچنان‌که گوگل نشان می‌دهد، برای کاربران نهایی کمی مشکل است که جزییات این پیام‌ها را قبل از تأیید و تصدیق آن‌ها بررسی کنند.
بنابراین گوگل به سادگی یک علامت سؤال را به جای نماد و یا لوگوی پیام‌هایی که نمی‌تواند مورد تأیید قرار دهد، جایگزین می‌کند.
یک علامت سؤال در کنار این ادعا که «این پیام از بانک شما فرستاده شده است» می‌تواند امیدواری دهد که گوگل راهی دراز را برای متوقف کردن رایانامه‌‌های فیشینگ و گرفتار شدن کاربران در این نوع کلاه‌برداری‌ها خواهد پیمود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap