Спецпроекты

Безопасность Пользователю Интернет Веб-сервисы

«Почта Mail.ru» усилила систему безопасности

«Почта Mail.ru» запустила серию обновлений безопасности. Сервис дополнительно защищает пользователей от атак злоумышленников: предотвращает неправомерный доступ к ящику, обнаруживает и предупреждает о подозрительной активности и блокирует фишинговые письма. Об этом CNews сообщили представители VK.

«Почта» защищает аккаунты от неправомерного доступа и взлома: пароли и их связки с логинами автоматически проверяются на надежность. Специальный алгоритм анализирует сложность пароля и проверяет на совпадение с информацией из утечек сторонних сервисов. Например, если логин и пароль от «Почты» использовались для входа в магазин или сервис, система безопасности которого была скомпрометирована, то пользователь получит уведомление о необходимости сменить пароль. Это снижает вероятность неправомерного или случайного доступа к аккаунту.

Для усиления безопасности пользователей вход во внешние приложения возможен только по специальному сгенерированному паролю — они не дают полного доступа к аккаунту. Например, если на устройство попал вирус, он не проникнет в почтовый ящик пользователя. Письма пользователей теперь еще надежнее защищены при передаче между почтовыми серверами: когда мошенники получают доступ к трафику. Специальный протокол MTA-ST блокирует действия злоумышленников, а протокол TLS-RPT уведомляет о возможных атаках и ошибках при передаче писем. Такой стандарт безопасности позволяет гарантировано не допустить вмешательства в трафик между серверами.

Фишинговые письма наносят самый серьезный урон, поскольку имитируют популярные сервисы, чтобы получить полный доступ к аккаунтам. Ежедневно нейросети «Почты Mail.ru» блокируют около 50 тыс. таких писем, а около 3000 помечаются как подозрительные. Для дополнительной защиты пользователей сервис покажет предупреждение, если системы безопасности сочтут письмо фишинговым.

«Безопасность пользователей — важнейший приоритет в работе наших сервисов. Почта должна оставаться защищенной от внешних угроз, даже если злоумышленники получили данные из утечек других сервисов. Поэтому мы дополнительно усиливаем системы безопасности и регулярно напоминаем о необходимости подключать двухфакторную аутентификацию, использовать уникальные, сложные и непредсказуемые пароль для разных сервисов и обращать внимание на уведомления сервиса», — сказал руководитель «Почты Mail.ru» Александр Лысков. Ранее «Почта» начала помечать письма от проверенных отправителей специальным значком. Список «надежных» ресурсов постоянно расширяется и уже включает крупнейшие банки, магазины и маркетплейсы, образовательные и государственные сервисы.

Короткая ссылка