Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

Release Notes 3.71.3: Melhor protecção anti-phishing para a sua segurança.

Os e-mails fraudulentos são um grave risco de segurança: Ataques de phishing, links maliciosos e anexos são alguns dos maiores riscos.

2020-04-15
Temos o prazer de anunciar que actualizámos a Tutanota. A sua caixa de correio segura está agora ainda mais segura, pois acabámos de reforçar o nosso sistema de protecção anti-phishing. Os usuários agora podem reportar e-mails de phishing para que outros usuários estejam sendo avisados sobre essas tentativas de phishing. Nós assumimos o desafio de implementar este sistema de uma forma completamente privada para garantir que ele atenda nossos altos padrões quando se trata de proteger sua privacidade.

Protecção anti-phishing reforçada

O novo sistema permite aos usuários reportar mensagens como phishing por e-mail dentro do cliente.

Com base nesses relatórios, as verificações de phishing serão feitas - tanto no servidor ao receber e-mails externos quanto no cliente ao carregar a caixa de entrada.

Para estas verificações, nenhum dado adicional é enviado para o servidor para proteger a sua privacidade. Os únicos dados que são transferidos é quando você reporta um e-mail para phishing. Nós mostramos um aviso informando que os dados são transferidos para o servidor quando você reporta um e-mail para phishing para garantir que você não reporta um e-mail confidencial por acidente.

Quando um e-mail é reportado, nós criamos assinaturas a partir dele (hashes de diferentes campos). Quando outro usuário faz o login, essas assinaturas são baixadas. Quando você abre um e-mail, a Tutanota calcula hashes de diferentes campos de e-mail e os compara com os campos baixados que foram reportados. Isto acontece localmente no cliente. Se houver correspondências suficientes, o e-mail é considerado como phishing e marcado de acordo.

Também temos protecções contra jogos de azar no sistema. Você também pode fazer uma lista branca de e-mails individuais se você acredita que ele está marcado erroneamente como phishing.

Sinais de advertência sobre phishing

Outra parte relacionada com o aumento da protecção anti-phishing está a mostrar endereços de e-mail completos em todos os casos, mesmo em dispositivos móveis. Anteriormente apenas o nome do remetente era mostrado no telemóvel, mesmo em visualização expandida, e os utilizadores tinham de clicar num remetente para ver o endereço de e-mail completo.

Melhoria no tratamento de spam

Failed authentication warning in Tutanota.

Com este lançamento, estamos também introduzindo mais informações sobre autenticação de e-mail. Anteriormente, quando um e-mail tinha um registro SPF, DKIM ou DMARC falho ou ausente, nós colocamos o e-mail em spam. Agora, vamos mostrar um banner com informações sobre a autenticação faltante ou falhada. Os e-mails com autenticação falhada ainda serão colocados na pasta Spam, mas os e-mails com um registo de autenticação em falta, chegarão à Caixa de Entrada, a menos que sejam classificados como spam por outras razões. Isto levará a menos falsos positivos para o spam.

Também removemos o triângulo de advertência, que costumava ser mostrado quando o remetente técnico diferia do remetente. A razão para esta alteração é que costumava ser mostrado com demasiada frequência e não estava relacionado com o estado DMARC. O triângulo de advertência é substituído pelo banner de informação, que é mais óbvio e dá mais informações sobre o que pode estar errado com este e-mail em particular.

Invalid sender warning in Tutanota.

Máxima proteção de privacidade

Nós implementamos todas estas alterações tendo especial cuidado com a sua privacidade. Para executar as verificações anti-phishing na sua caixa de correio, nenhum dado é enviado para o servidor para proteger a sua privacidade. Os únicos dados que são transferidos são quando você clica ativamente para denunciar um e-mail como phishing.

Na Tutanota nós nos preocupamos com a sua privacidade porque entendemos porque a privacidade é importante.

VER COMENTÁRIOS