Google อวด Gmail ป้องกันการ Phishing ได้กว่า 90%

google-645x250

ปัญหาอย่างหนึ่งของอีเมลคือมันสามารถปลอมแปลงตัวตนของผู้ส่ง ในลักษณะ phishing คือ คือการหลอกลวงเพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต

ดังนั้นจึงมีมาตรฐานยระบบการยืนยันตัวตนของผู้ส่ง ที่นิยมกัน 2 ตัวได้แก่คือ DKIM (DomainKey Identified Email) หรือ Mail

Signature สำหรับแสดงที่มาของอีเมล์ และ SPF (Sender Policy Framework) หรือการตรวจสอบอีเมลจากโดเมนผู้ส่ง
แต่สิ่งที่ยากก็คือการบังคับให้โฮสต์หรือเซิร์ฟเวอร์ต่างๆ ที่ส่งอีเมลเป็นจำนวนมากใช้มาตรฐานดังกล่าว

ล่าสุด Google ผู้ให้บริการ Gmail เผยสถิติของตัวเองว่า 91.4% ของอีเมลที่ส่งเข้ามายัง Gmail ใช้งาน DKIM หรือ SPF แล้ว (ใช้ทั้งสองอย่างเยอะถึง 74.7%) เหลืออีเมลเพียง 8.6% ที่ยังไม่มีระบบยืนยันตัวตนของผู้ส่งเท่านั้น

ท้ายนี้โฆษกของของทาง Google กล่าวว่า “ยิ่งมีโดเมนอีเมลที่ใช้ระบบยืนยันตัวตนมากเท่าไรก็จะตกเป้นเป้าหมายของการขโมยข้อมูลได้ยากขึ้นนั่นเอง”

ที่มาและภาพจาก : Google Blog 

 

Play video