Notas de Lançamento 3.71.3: Melhor proteção contra phishing para sua segurança.

Os e-mails fraudulentos são um grave risco de segurança: Ataques de phishing, links maliciosos e anexos são alguns dos maiores riscos.

2020-04-15
Temos o prazer de anunciar que actualizámos a Tutanota. A sua caixa de correio segura está agora ainda mais segura, pois acabámos de reforçar o nosso sistema de protecção contra phishing. Os usuários agora podem denunciar e-mails de phishing para que outros usuários estejam sendo avisados sobre essas tentativas de phishing. Nós assumimos o desafio de implementar este sistema de uma forma completamente privada para garantir que ele atenda aos nossos altos padrões quando se trata de proteger a sua privacidade.

Proteção reforçada contra phishing

O novo sistema permite aos usuários reportar mensagens como phishing por e-mail dentro do cliente.

Para denunciar um e-mail como phighing, clique no botão de três pontos à direita e depois em 'Denunciar phishing'.

Com base nesses relatórios, as verificações de phishing serão feitas - tanto no servidor ao receber e-mails externos como no cliente ao carregar a caixa de entrada.

Para estas verificações, nenhum dado adicional é enviado para o servidor para proteger a sua privacidade. Os únicos dados que são transferidos são quando você reporta um e-mail para phishing. Nós mostramos um aviso informando que os dados são transferidos para o servidor quando você reporta um e-mail para phishing para garantir que você não reporta um e-mail confidencial por acidente.

Quando um e-mail é reportado, nós criamos assinaturas a partir dele (hashes de diferentes campos). Quando outro usuário faz login, essas assinaturas são transferidas. Quando você abre um e-mail, a Tutanota calcula hashes de diferentes campos de e-mail e os compara com os campos baixados que foram reportados. Isto acontece localmente no cliente. Se houver correspondências suficientes, o e-mail é considerado como phishing e marcado de acordo.

Nós também temos proteções contra jogos no sistema em vigor. Você também pode fazer uma lista branca de e-mails individuais se você acreditar que ele está marcado erroneamente como phishing.

Sinais de advertência sobre phishing

Outra parte relacionada ao aumento da proteção contra phishing é mostrar endereços de e-mail completos em todos os casos, mesmo em dispositivos móveis. Anteriormente apenas o nome do remetente era mostrado no telemóvel, mesmo em visualização expandida, e os utilizadores tinham de clicar num remetente para ver o endereço de e-mail completo.

Melhoria no tratamento de spam

Failed authentication warning in Tutanota.

Com este lançamento, estamos também introduzindo mais informações sobre autenticação de e-mail. Anteriormente, quando um e-mail tinha um registro SPF, DKIM ou DMARC falho ou ausente, nós colocamos o e-mail em spam. Agora, vamos mostrar um banner com informações sobre a autenticação faltante ou falhada. Os e-mails com autenticação falhada ainda serão colocados na pasta Spam, mas os e-mails com um registo de autenticação em falta, chegarão à Caixa de Entrada, a menos que sejam classificados como spam por outras razões. Isto levará a menos falsos positivos para o spam.

Nós também removemos o triângulo de aviso, que costumava ser mostrado quando o remetente técnico diferia do remetente de spam. A razão para esta alteração é que costumava ser mostrado com demasiada frequência e não estava relacionado com o status DMARC. O triângulo de advertência é substituído pelo banner de informação, que é mais óbvio e dá mais informações sobre o que pode estar errado com este email em particular.

Invalid sender warning in Tutanota.

Máxima proteção de privacidade

Nós implementamos todas estas mudanças tendo especial cuidado com a sua privacidade. Para executar as verificações de phishing na sua caixa de correio, nenhum dado é enviado para o servidor para proteger a sua privacidade. Os únicos dados que são transferidos são quando você clica ativamente para reportar um e-mail como phishing.

Na Tutanota nós nos preocupamos com a sua privacidade porque entendemos porque a privacidade é importante.