Почта Mail.ru представила новую версию своего сервиса с более совершенной системой защиты пользователей от мошенников. Среди нововведений: автоматическое выявление неправомерного доступа, взлома почтовых аккаунтов, выявление мошеннических рассылок и писем с подменных адресов.
Почта Mail.ru запустила серию обновлений безопасности. Сервис дополнительно защищает пользователей от атак злоумышленников: предотвращает неправомерный доступ к ящику, обнаруживает и предупреждает о подозрительной активности и блокирует фишинговые письма.
Почта защищает аккаунты от неправомерного доступа и взлома: пароли и их связки с логинами автоматически проверяются на надежность. Специальный алгоритм анализирует сложность пароля и проверяет на совпадение с информацией из утечек сторонних сервисов. Например, если логин и пароль от Почты использовались для входа в магазин или сервис, система безопасности которого была скомпрометирована, то пользователь получит уведомление о необходимости сменить пароль. Это снижает вероятность неправомерного или случайного доступа к аккаунту.
Для усиления безопасности пользователей вход во внешние приложения возможен только по специальному сгенерированному паролю — они не дают полного доступа к аккаунту. Например, если на устройство попал вирус, он не проникнет в почтовый ящик пользователя.
Письма пользователей теперь еще надежнее защищены при передаче между почтовыми серверами: когда мошенники получают доступ к трафику. Специальный протокол MTA-ST блокирует действия злоумышленников, а протокол TLS-RPT уведомляет о возможных атаках и ошибках при передаче писем. Такой стандарт безопасности позволяет гарантировано не допустить вмешательства в трафик между серверами.
Фишинговые письма наносят самый серьезный урон, поскольку имитируют популярные сервисы, чтобы получить полный доступ к аккаунтам. Ежедневно нейросети Почты Mail.ru блокируют около 50 тысяч таких писем, а около трех тысяч помечаются как подозрительные. Для дополнительной защиты пользователей сервис покажет предупреждение, если системы безопасности сочтут письмо фишинговым.
«Безопасность пользователей — важнейший приоритет в работе наших сервисов. Почта должна оставаться защищенной от внешних угроз, даже если злоумышленники получили данные из утечек других сервисов. Поэтому мы дополнительно усиливаем системы безопасности и регулярно напоминаем о необходимости подключать двухфакторную аутентификацию, использовать уникальные, сложные и непредсказуемые пароль для разных сервисов и обращать внимание на уведомления сервиса», — говорит руководитель Почты Mail.ru Александр Лысков.
Ранее Почта начала помечать письма от проверенных отправителей специальным значком. Список «надежных» ресурсов постоянно расширяется и уже включает крупнейшие банки, магазины и маркетплейсы, образовательные и государственные сервисы.