Huijaus tuli ohi suojausten suoraan Gmailiin – Google antaa neuvon käyttäjille

Käyttäjät voivat omalla toiminnallaan opettaa Gmailia turvallisemmaksi, Google korostaa.

Googlen automaatio nojaa vahvasti käyttäjien palautteeseen.

30.6. 14:03

DHL-teemaiset huijausviestit läpäisivät laajasti palvelun seulat Suomessa aiemmin tällä viikolla. Suomailaisille lähetetyt sähköpostit johtivat uhrina tilausansaan, jos viesteissä ollutta linkkiä klikkasi ja tuli antaneeksi tietonsa linkin takana olleille kalastelusivuille.

Lue lisää: Uusi huijaus ohittaa Gmailin suojaukset ja maksaa uhrilleen 88 €/kk

IS Digitoday pyysi aiheesta kommenttia Googlelta. Yhtiö ei vastannut suoraan, miksi Gmail ei tunnistanut DHL-viestejä huijaukseksi.

Google kommentoi asiaa yleisemmällä tasolla.

– Käyttäjien palaute, kuten merkittäessä tietty sähköposti roskapostiksi tai ilmoitettaessa, että tietyn lähettäjän sähköpostit halutaan ottaa vastaan, on suodatusprosessin avain, ja suodattimemme oppivat käyttäjien toiminnasta, Googlen Ruotsin ja Suomen viestintäpäällikkö Joakim Larsson selvittää IS Digitodaylle.

Vastaus perustuu Googlen toukokuussa julkaisemaan blogikirjoitukseen. Torjuakseen erilaisia uhkia Google luottaa Gmailissa käyttäjien palautteeseen perustuvaan koneoppimiseen ja tekoälyyn.

Rivien välistä on luettavissa, että Gmail oppinee torjumaan myös nyt nähdyt huijausviestit, jotka käyttävät otsikoissaan erikoismerkkejä ja muita näennäisiä outouksia Gmailin ja muiden sähköpostipalvelujen suodattimien hämäämiseksi.

Myös Suomen tietoturvaviranomainen Kyberturvallisuuskeskus uskoo, että DHL-huijaus katkeaa verrattain nopeasti.

– Todennäköisesti tämä kampanja katkeaa nopeasti. Tai ainakin se keino, jolla nyt on päästy lävitse. Kyllä palveluntarjoajat haluavat, että heidän palvelunsa ovat huijauksista puhtaita, keskuksen tietoturva-asiantuntija Matias Mesiä sanoi keskiviikkona.

Lue lisää: Gmailin suojaukset kiertävä huijaus yllätti viran­omaisen – kaksi outoa piirrettä

Googlen mukaan sen tekoäly tunnistaa roskapostia eri signaaleista, kuten verkko- ja ip-osoitteiden luonteesta, käyttäjien syötteestä ja siitä, ovatko suuria viestimääriä lähettävät tahot varmennettuja.

Yhtiön mukaan Gmail torjuu maailmanlaajuisesti yli 99,9 prosenttia roskapostista, tietojenkalastelusta ja haittaohjelmista.

Osion tuoreimmat

Luitko jo nämä?