Google ha comenzado a introducir en Gmail nuevas medidas de seguridad enfocadas a facilitar al usuario de la cuenta de correo la identificación del peligro en algunos correos electrónicos y dificultar de esta manera los ataques de spoofing, phishing, etc..
Al ya existente símbolo de exclamación que podemos ver en correos considerados no seguros en el lugar que ocuparía el avatar del remitente ahora se añadirá un nuevo símbolo de pregunta en caso que el remitente no pudiera ser identificado por SPF (Sender Policy Framework) o DKIM (DomainKeys Identified Mail).
Por otra parte en caso que el usuario reciba un correo con un link a un sitio identificado como peligroso (phishing, malware...) si se clicka en este link Gmail lanzará un pop up advirtiendo al usuario del tipo de peligro bajo el cual se encuentra catalogado el sitio web al que apunta el link.
Estos dos avisos de seguridad, que se irán implementando en las próximas semanas para todos los usuarios de Gmail, se enmarcan dentro de la misma política de Safe Browsing ya implementada en los navegadores web.
Políticas, avisos, sistemas,etc.. Todos ellos destinados a proteger al usuario ante ataques de phishing, malware, ransomware,etc... mediante toda esta batería de avisos. En este mismo sentido Google ha anunciado la adopción de las política DMARC que permitirán marcar que nuestros correos salientes están protegidos e indicar a un posible receptor que hacer (marcar como no deseado, rechazar..) en caso que reciba un mail supuestamente de nuestra cuenta pero que no supere los métodos de comprobación.
Esto último se hace con la idea de evitar que los atacantes tras hackear una cuenta de correo, utilicen las cuentas en la libreta de direcciones para lanzar contra ellas desde otro servidor de correo mensajes de correo falsificando el remitente.
Fuente Google Apps Update