Google vai fortalecer defesas contra phishing e entrega de malware em 2024
4 de Outubro de 2023

O Google introduzirá novas diretrizes para remetentes em fevereiro para reforçar a segurança do email contra phishing e entrega de malware, exigindo que remetentes em massa autentiquem seus emails e adiram a limites de spam mais estritos.

"No ano passado, começamos a exigir que os emails enviados para um endereço do Gmail devem ter alguma forma de autenticação", disse Neil Kumaran, Gerente de Produto do Grupo para Segurança e Conformidade do Gmail.

"E vimos o número de mensagens não autenticadas que os usuários do Gmail recebem cair em 75%, o que ajudou a desentulhar as caixas de entrada, ao mesmo tempo que bloqueou bilhões de mensagens maliciosas com maior precisão.

Isso é um grande progresso, mas há muito mais que precisamos fazer - começando com novos requisitos para grandes remetentes."

A partir de 1º de fevereiro de 2024, o Google exigirá que remetentes que enviam mais de 5.000 mensagens por dia para contas do Gmail configurem autenticação de email SPF/DKIM e DMARC para seus domínios para fortalecer as defesas contra tentativas de spoofing de email e phishing.

Esses remetentes também devem fornecer aos destinatários do Gmail a opção de cancelar a inscrição em emails comerciais com um único clique.

Além disso, eles devem atender aos pedidos de cancelamento de inscrição em um prazo de dois dias.

Daqui em diante, os remetentes de email devem aderir a um limite específico de taxa de spam para evitar inundar as caixas de entrada dos usuários do Gmail com conteúdo indesejado.

Eles terão que manter as taxas de spam abaixo de 0,3%, conforme indicado nas Ferramentas de Postmaster, e evitar a imitação do Gmail nos cabeçalhos "De" de seus emails.

A falha em cumprir essas novas regulamentações pode levar a problemas de entrega de email, pois o Google pretende aplicar uma política de quarentena DMARC.

"Você não precisa se preocupar com as complexidades dos padrões de segurança de email, mas deve ser capaz de confiar na fonte do email.

Em última análise, isso fechará brechas exploradas pelos invasores que ameaçam todos que usam email", disse Kumaran.

"Se você não atender aos requisitos [...], seu email pode não ser entregue conforme esperado, ou pode ser marcado como spam", explica o Google em um artigo de suporte.

O Google afirma que as defesas movidas a inteligência artificial do Gmail impedem com sucesso mais de 99,9% do spam, tentativas de phishing e malware de infiltrar as caixas de entrada dos usuários, bloqueando efetivamente quase 15 bilhões de emails indesejados por dia.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...