По данным экспертов по информационной безопасности, основная угроза для пользователей Gmail исходит от мошенников, использующих поддельные ссылки или кражу сессионных файлов cookie для обхода двухфакторной аутентификации.
Такие атаки позволяют злоумышленникам получить полный доступ к учетной записи, притворяясь легитимным пользователем. Google подчеркивает, что их ИИ-системы блокируют попытки фишинга. Но пользователи все равно должны принимать дополнительные меры, включая использование уникальных ключей безопасности.
В сентябре этого года стало известно, что в РОЦИТ начали поступать сообщения о неполадках в работе почтового сервиса Gmail от Google. Пользователи жаловались на невозможность регистрации и проблемы с двухфакторной аутентификацией. Также в России наблюдалась проблема с работоспособностью почтового сервиса на iPhone и iPad.
Другие иностранные почтовые сервисы также представляют опасность для пользователей. Так, Proton Mail столкнулся с серьезными техническими проблемами, которые ставят под угрозу конфиденциальность почтовой переписки. Кроме того, компания откровенно обманывает своих пользователей.
В октябре года компания Microsoft начала расследование сбоя Microsoft Outlook, который привел к краху приложения, перегрузке системы и проблемам с авторизацией. Ошибка затронула пользователей по всему миру. Так, многие пользователи не могли получить доступ к своим аккаунтам, а приложение часто зависало, что особенно ощутимо для корпоративных пользователей, зависящих от стабильной работы почтового клиента.
Эксперт РОЦИТ, директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИКТ) Илья Массух рассказал, что принято думать, что популярные онлайн-платформы заботятся о безопасности пользователей, постоянно совершенствуя механизмы киберзащиты. Однако, по словам эксперта, если говорить про западные почтовые сервисы, возникает парадокс – они популярные, но у них серьезные проблемы с безопасностью. И об этом знают злоумышленники, и активно пользуются этим, стремясь завладеть учетной записью пользователя и украсть его персональные данные.
"В случае с иностранными платформами велик риск потерять аккаунт навсегда – двухфакторная аутентификация может перестать работать в любой момент, а служба поддержки явно не заинтересована решать проблемы россиян. В то же время отечественные почтовые сервисы уже готовы предложить удобный интерфейс и безопасную онлайн-среду. Наши ИТ-компании понимают всю серьезность киберзащиты пользователей в интернете и делают все, чтобы ее повысить", - отметил Массух.
Член Общественного совета при Минцифры России, директор Департамента цифровых технологий ТПП РФ Владимир Маслов говорит, что почтовые сервисы – важная составляющая жизни человека, у кого есть доступ в интернет.
«Благодаря электронной почте мы можем зарегистрироваться на различных площадках. Например, на портале "Госуслуги". Однако в таких случаях важна безопасность почтовых сервисов. Иначе пользователь может стать жертвой мошенников. И за защиту пользователей почтовых сервисов от злоумышленников отвечают, конечно, разработчики таких ИТ-продуктов. У Gmail, в частности, есть служба поддержки и конкретные рекомендации по действиям в случае утери аккаунта, однако для России это неактуально. Практика показала, что Google может внезапно перестать принимать российские номера телефонов, что исключает возможность подтвердить аккаунт и вернуть его. И если Gmail был привязан, например, к государственным сервисам и банкам, то начнутся проблемы», - отметил эксперт.
Он добавил, что по этой и многим другим причинам пользоваться иностранными почтовыми сервисами опасно. При этом отечественные аналоги уделяют гораздо больше внимания безопасности и стабильности работы, не забывая про важность удобного интерфейса и современных функций.
