Funkcja AMP (Accelerated Mobile Pages) zmienia Gmaila. Zdaniem Google’a to ma ułatwić szybsze wczytywanie kodu strony oraz ułatwić życie zarówno reklamodawcom - nie trzeba już będzie klikać na linki, by przenieść się na stronę - wszystkie interaktywne funkcje, jak linki i formularze, będą się pokazywać od razu w mailu, jak i użytkownikom poczty, którzy oferty dostaną w jednym miejscu, bez przechodzenia na kolejne strony..
Co na to eksperci? "Wyobraźmy sobie sytuację, kiedy w wiadomości e-mail otrzymujemy hiperłącze kierujące do zapisania się na prezentację produktu online. Teraz taka strona internetowa (bezpieczna lub złośliwa) zostanie wczytana bezpośrednio w kliencie pocztowym, a nie w przeglądarce - oczywiście ze wszystkimi tego konsekwencjami" - tłumaczy portalowi dziennik.pl ekspert firmy BitDefender. "Użytkownik może być jeszcze bardziej narażony na ataki z użyciem inżynierii społecznej. Nic tak nie jest skuteczne jak dobrze przygotowany socjotechniczny atak, zawierający w języku ofiary np. znane informacje, dane osobowe i nazwy firm, na które atakujący może się powołać, by wzbudzić zaufanie odbiorcy" - dodaje.
"Założeniem >AMP for Email< nie była poprawa bezpieczeństwa wiadomości e-mail, ale lepsze dostosowywanie treści do współczesnych standardów. Zagrożenia takie jak malvertising, phishing czy scam nie znikną wraz z powszechnym udostępnieniem technologii >AMP for Email<. Pojawi się nowy obszar do zaatakowania, jak i zabezpieczenia" - pisze ekspert.
Dlatego radzi, by nie wierzyć w każdy interaktywny mail, który dostaniemy na skrzynkę pocztową. "Chociaż zabezpieczenia anty-spamowe Gmail są naprawdę dobre, to udostępniona do testów technologia nie zrzuca z użytkowników Gmail odpowiedzialności za bezpieczeństwo prywatnych danych i finansów firmy" - wyjaśnia.
Radzi więc, by nie otwierać załączników, uważać na hiperłącza, mieć osobne hasło do Gmaila oraz wprowadzić dwuetapową weryfikację konta. "Prowadzenie w dzisiejszych czasach nawet małego biznesu bez odpowiedniej ochrony może w dłuższej perspektywie mieć katastrofalne skutki finansowe i wizerunkowe, w szczególności obowiązywania już za kilka miesięcy nowej ustawy ochrony danych osobowych (RODO/GDPR)" - podsumowuje.
