גוגל שומרת עליכם

אם תקבלו הודעה על כך שהבנק צריך את הפרטים שלכם כדי שיוכל לתת לכם כסף, גוגל תשמור עליכם ותציג לכם את כתובת המייל האמיתית ממנה הודעה זאת נשלחה.

מקור: גוגל, עיבוד תמונה

אחת ממהנדסות התוכנה בגוגל כמעט נפלה קורבן למזימת פישינג שנשלחה אליה דרך כתובת האימייל, והחברה מייד החליטה לצאת בעדכון אבטחה לכל משתמשי ג’ימייל. במסגרת העדכון, החליטה החברה לחשוף למשתמשים יותר מידע, ולגרום להם להבין מהיכן מגיעים האימיילים שלהם, מי שולח אותם והאם הם נשלחו דרך פונקציית שיתוף באתר מסויים, או בשם מישהו אחר.

יש לך הודעה

הודעות פישינג הן הודעות שמטרתן לנסות ולגנוב מכם מידע אישי כגון שמות משתמש, סיסמאות וכדומה, והן עושות זאת על ידי התחזות לגורם לגיטימי המבקש פרטים אלו. חברת גוגל רוצה למנוע מכם ליפול קורבן למזימות אלה, ופיתחה שלושה מנגנונים חדשים שיעזרו לכם.

הראשון בהם תהיה הצגת כתובת האימייל המלאה ממנה נשלחה ההודעה. במידה ותקבלו מייל ממישהו שאינו נמצא ברשימת אנשי הקשר שלכם, גוגל תציג לכם את כתובת האימייל שלו בשורת השולח. אם מישהו ינסה לזייף הודעה מהבנק שלכם, עם בקשה למילוי שם המשתמש והסיסמה, תוכלו לראות בבירור מהי הכתובת המלאה ממנה נשלחה ההודעה, ובכך להיות בטוחים שפנה אליכם אדם שמעוניין לגנוב לכם את המידע, ולא גורם רשמי.

השני יאפשר לנו לדעת אם ההודעה נשלחה דרך פונקציית שיתוף מאתר מסויים, ובשם מי נשלחה. במידה ואחד מחברנו קרא כתבה מעניינת במיוחד באתר מסויים, ולחץ על אופציית השיתוף (Share by Email) עליו להכניס את כתובת המייל של המקבל, ואת השם של השולח. באימייל שנקבל תופיע בשורת השולח כתובת האתר המציג את הכתבה, עם תוספת של שם החבר שהחליט לשתף אותנו.

המנגנון השלישי הוא אימות נתוני המייל, שייעשה על ידי גוגל עצמה. שירות המייל יוכל לזהות אוטומטית הודעות חשודות, ויציג אזהרה למשתמש כאשר יעלה חשד שהאימייל המוצג אינו באמת של ג’ימייל, אלא מזוייף. חשוב לציין שכל המידע הזה תמיד היה זמין למשתמש, אך לא היה ברור לצפייה כפי שהוא היום.

יפה מצידם, לא?

עלינו לתהות, במידה ואותה מהנדסת לא הייתה מקבלת הודעת אימייל חשודה, האם לא מדובר בתכונות שהיו צריכות להיות ברורות עד היום? אמנם הייתה לנו אפשרות ללחוץ על שם השולח בכדי להציג את כתובת המייל המלאה, ובכך לגלות האם מדובר במזימה או לא, אך מדוע פונקצייה זאת הייתה “מוסתרת” מלכתחילה ?

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

3 תגובות על "גוגל שומרת עליכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שי
Guest

היי חן,
בנוסף לשלושת הדברים שאמרת יש גם מנגון נוסף שאפשר לאפשר אותו מן ה Labs.
קוראים לו Authentication icon for verified senders
והוא מראה אייקון למיילים שהשולח שלהם מאומת על ידי גוגל, כרגע אבל זה מראה רק ל ebay ו paypal.

אורי
Guest

צריכים גם להוסיף שהטקסט של המייל כתוב בפונטים עם הפרדה ברורה למנוע כל מיני טריקי החלפות כגון בין W ל-VV וכדומה.

need4steer
Guest

בטח זה היה מוסתר עד עתה מטעמי עיצוב וממשק משתמש.
הם כנראה הניחו שזה נכון יותר.
אני מאוד אוהב את השיפורים החדשים, ומבחינתי לא היה מזיק לראות תמיד את כתובת השולח.
בנוסף המנגנון ששי דיבר עליו גם נהדר.

אהבתי גם את הקטע עם W ו- VV.

wpDiscuz

תגיות לכתבה: