ميزة Gmail’s الجديدة المشفرة تفتح بابًا للاحتيال

أعلنت Google في بداية شهر أبريل أنها تطلق أداة مبسطة تسمح لمستخدمي الأعمال بسهولة بإرسال “رسائل البريد الإلكتروني المشفرة” بسهولة إلى النهاية-الجهود المبذولة لتصدي للمؤسسات الطويلة المتمثلة في إضافة تحديات الأمان الإضافية إلى إرسال رسائل عبر البريد الإلكتروني. بحلول نهاية العام ، ستسمح الميزة لمستخدمي مساحة العمل بإرسال رسائل البريد الإلكتروني الأكثر أمانًا إلى أي صندوق بريد إلكتروني.

التشفير من طرف إلى طرف هو حماية تبقي البيانات مخفوقة في جميع الأوقات باستثناء أجهزة المرسل والمستلم ، ومن الصعب إضافة إلى بروتوكول البريد الإلكتروني التاريخي. عادة ما تكون آليات القيام بذلك معقدة للغاية ومكلفة للتنفيذ ، ولا معنى لها إلا للمنظمات الكبيرة التي تحاول تلبية متطلبات الامتثال المحددة. على النقيض من ذلك ، فإن أداة البريد الإلكتروني المشفرة من Google من جوجل سهلة الاستخدام ولا تتطلب ذلك بشكل كبير. على الرغم من ذلك ، فإن الباحثين في مجال الاحتيال الرقمي الأكثر قلقًا بشأن السيناريو الذي يرسل فيه مستخدم مساحة العمل بريدًا إلكترونيًا مشفرًا إلى مستخدم غير Gmail.

عندما لا يكون المستلم مستخدم Gmail ، يرسل Gmail لهم دعوة لعرض البريد الإلكتروني E2EE في إصدار مقيد من Gmail ، “كتب Google في منشور مدونة. يمكن للمستلم بعد ذلك استخدام حساب مساحة عمل Google للضيف للعرض الآمن والرد على البريد الإلكتروني.

والخوف هو أن المحتالين سيستفيدون من آلية الاتصال الجديدة والأمان من خلال إنشاء نسخ مزيفة من هذه الدعوات التي تحتوي على روابط ضارة ، وأهداف سريعة لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على بريدهم الإلكتروني ، أو خدمات تسجيل الدخول الفردية ، أو حسابات أخرى.

“ندرك تنفيذ Google ، يمكننا أن نرى أنه يقدم سير عمل جديد لمستخدمي غير Gmail-الذين يتلقون رابطًا لعرض رسالة بريد إلكتروني ، كما يقول Jã © Rã Me Segura ، المدير الأول لذكاء التهديد في Malwarebyts. واحد

بالنظر إلى القيود الفنية للبريد الإلكتروني ، ابتكرت Google طريقة لمساحة عمل المؤسسة لإدارة المفاتيح تلقائيًا المستخدمة في الرسائل المشفرة. تشفير نهاية إلى طرف بالمعنى الصارم للمصطلح.

عندما يتلقى مستخدمو Gmail إحدى رسائل البريد الإلكتروني المشفرة الجديدة من مستخدم مساحة عمل Google ، فإن مجموعة Google الواسعة من مرشحات البريد العشوائي الديناميكي وآليات الكشف عن الاحتيال ستكون في اللعب للحماية من الرسائل غير المرغوب فيها ، والمدافع المارقة ، على نطاق واسع. لكن مستخدمي البريد الإلكتروني خارج النظام البيئي Google سيتمكنون أيضًا من تلقي دعوات البريد الإلكتروني المشفرة ، مما يجعل الخدمة متاحة لأي شخص ، ولكن سيترك أيضًا مستخدمين غير طوابق لأجهزةهم الخاصة.