Redazione RHC : 25 Novembre 2023 22:22
Chi ha un account di posta elettronica Gmail o Yahoo ha ben chiaro quanto la casella possa essere piena di messaggi non richiesti, se non di tentativi espliciti di frode. E con ogni probabilità, gli utenti di questi servizi si sono chiesti molte volte se il loro provider potesse fare qualcosa per ridurre almeno la quantità di posta indesiderata, e con essa il rischio di truffe.
Ecco, la buona notizia è che Google e Yahoo stanno facendo qualcosa al riguardo per cambiare la situazione; quella cattiva è che le aziende che comunicano via email con utenti di Google e Yahoo dovranno prendere provvedimenti, e in tempi brevi.
Google ha annunciato che a partire da febbraio 2024, Gmail richiederà l’autenticazione dell’email per l’invio di messaggi ai suoi account. Nel caso di mittenti massivi che inviassero più di 5.000 email al giorno agli account Gmail, dovranno essere soddisfatti ulteriori requisiti di autenticazione. Sarà anche necessario adottare una politica DMARC, garantire l’allineamento SPF e DKIM e rendere più semplice per i destinatari l’annullamento dell’iscrizione, con un clic.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Yahoo sta introducendo requisiti simili e ha recentemente annunciato che richiederà un’autenticazione forte delle email entro l’inizio del 2024 per contribuire ad arginare il flusso di messaggi dannosi e ridurre la quantità di messaggio di scarso valore che riempiono le caselle di posta degli utenti.
Quale sarà l’impatto di questa decisione sul panorama dell’autenticazione e, più in generale, della sicurezza delle comunicazioni elettroniche? Questo il punto di vista di Matt Cooke, Cybersecurity Strategist di Proofpoint
“I nuovi requisiti di protezione delle email annunciati da Google e Yahoo sono solo l’inizio. A partire da febbraio, non sarà più pensabile garantire l’arrivo dei messaggi di posta elettronica se le aziende interessate non prenderanno sul serio la loro autenticazione. Fino a oggi, sono state molto poche quelle che chiedevano a persone e imprese con cui comunicavano di autenticare le loro email. Ora, questa diventerà (e dovrà diventare) una pratica condivisa.
L’autenticazione delle email offre ai team IT un modo per aggiungere valore e rafforzare le partnership commerciali. In sostanza, le aziende possono affermare reciprocamente: “Se visualizzi un’e-mail che sembra provenire da noi e non supera il processo di autenticazione, cestinala: comunicheremo con te solo in questo modo.”
Ci siamo abituati al fatto che le banche affermano di non richiedere mai la password, a seguito del numero di truffe in cui le persone hanno consegnato la propria al telefono. Le frodi da parte di impostori rappresentano un problema significativo per le aziende, in cui i truffatori fingono di essere qualcun altro (probabilmente dopo aver trovato i dettagli dell’attività su Linkedin), ingannando le persone e spingendole a pagare una fattura o inviare denaro su un conto sbagliato. L’autenticazione delle email rappresenta per le aziende il modo di risolvere questo problema, esplicitando di fatto il canale di comunicazione ufficiale. Tutto quello che non seguirà questo processo, o non supererà le necessarie verifiche, potrà essere eliminato, perché con ogni probabilità è un tentativo di truffa da parte di chi cerca di impersonare un’altra realtà.”
Come detto, l’annuncio di Google e Yahoo è solo l’inizio di un processo, su cui tutte le aziende dovrebbero convergere. È necessario autenticare le proprie mail, per dimostrare di essere chi si dice di essere. Se tutte le organizzazioni lo faranno, potremo ottenere enormi vantaggi per rendere le e-mail più affidabili e per eliminare i truffatori dalle nostre caselle di posta.”
RedazioneAvevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
