Google mengumumkan pada awal April bahwa mereka meluncurkan alat ramping yang akan memungkinkan pengguna bisnis untuk dengan mudah mengirim Email “End-to-End Dienkripsi”—Saya upaya untuk mengatasi tantangan lama untuk menambahkan perlindungan keamanan tambahan ke pesan email. Fitur ini saat ini dalam beta untuk pengguna perusahaan untuk dicoba dalam organisasi mereka sendiri. Ini kemudian akan diperluas untuk memungkinkan pengguna Google Workspace mengirim email terenkripsi ujung ke ujung ke mana saja Gmail pengguna. Pada akhir tahun, fitur ini akan memungkinkan pengguna ruang kerja untuk mengirim email yang lebih aman ke kotak masuk mana pun. Email spam dan peneliti penipuan digital memperingatkan, bahwa sementara fitur ini akan memberikan opsi baru untuk privasi dan keamanan email, itu juga pasti akan memicu serangan phishing baru.
Enkripsi ujung ke ujung adalah perlindungan yang membuat data diacak setiap saat kecuali pada perangkat pengirim dan penerima, dan sulit untuk ditambahkan ke protokol email bersejarah. Mekanisme untuk melakukannya biasanya sangat rumit dan mahal untuk diterapkan dan hanya masuk akal bagi organisasi besar yang mencoba memenuhi persyaratan kepatuhan tertentu. Sebaliknya, alat email terenkripsi Google dari Google mudah digunakan dan tidak memerlukan overhead TI yang signifikan. Skenario yang paling dikhawatirkan oleh para peneliti penipuan digital terkait dengan kasus di mana pengguna ruang kerja mengirim email terenkripsi ujung ke ujung ke pengguna non-gmail.
“Ketika penerima bukan pengguna Gmail, Gmail mengirimkan mereka undangan untuk melihat email E2EE dalam versi Gmail yang terbatas,” tulis Google dalam posting blog. “Penerima kemudian dapat menggunakan akun Google Workspace tamu untuk melihat dan membalas email dengan aman.”
Ketakutannya adalah bahwa scammers akan memanfaatkan mekanisme komunikasi yang baru dan lebih aman ini dengan membuat salinan palsu dari undangan ini yang berisi tautan berbahaya, dan target cepat untuk memasukkan kredensial login mereka untuk email mereka, layanan masuk tunggal, atau akun lainnya.
“Melihat implementasi Google, kita dapat melihatnya memperkenalkan alur kerja baru untuk pengguna non-gmail-menerima tautan untuk melihat email,” kata Jérôme Segura, direktur senior Ancaman Intelijen di Malwarebytes. “Pengguna mungkin belum terbiasa dengan persis seperti apa undangan yang sah, membuat mereka lebih rentan untuk mengklik yang palsu.”
Diberikan keterbatasan teknis email, Google menciptakan cara untuk ruang kerja organisasi untuk secara otomatis mengelola kunci – digunakan untuk deskripsi pesan terenkripsi. Manajemen utama adalah apa yang membuat email enkripsi ujung ke ujung menjadi sangat sulit, jadi menawarkan solusi yang mudah bagi pelanggan adalah keberangkatan dari apa yang tersedia saat ini. Fakta bahwa ruang kerja organisasi mengontrol kunci daripada menyimpannya secara lokal pada pengirim dan perangkat penerima berarti bahwa fitur tersebut tidak cukup memenuhi syarat sebagai enkripsi ujung ke ujung dalam arti istilah yang paling ketat. Tetapi para peneliti mengatakan bahwa untuk kasus penggunaan seperti kepatuhan bisnis, alat ini masih bisa sangat berguna. Dan orang-orang yang menginginkan komunikasi terenkripsi ujung ke ujung seharusnya hanya digunakan Aplikasi seperti tujuan seperti sinyal.
Ketika pengguna Gmail menerima salah satu email terenkripsi baru dari pengguna Google Workspace, berbagai filter spam dinamis Google dan mekanisme deteksi penipuan akan dimainkan untuk melindungi dari spam, phishing, dan penipu nakal secara luas. Tetapi pengguna email di luar ekosistem Google juga akan dapat menerima undangan email terenkripsi, yang menyediakan layanan ini bagi siapa pun, tetapi juga akan meninggalkan pengguna non-Google ke perangkat mereka sendiri.
Scammers akan memangsa apa pun yang topikal untuk menghasilkan penipuan baru, dan ancaman ini tentu saja tidak unik untuk fitur email terenkripsi Google yang baru. Undangan untuk melihat email terenkripsi ujung ke ujung akan datang dengan peringatan yang mengatakan, “Berhati-hatilah saat masuk untuk melihat pesan terenkripsi ini. Pesan ini berasal dari pengirim eksternal dan dienkripsi. Pastikan Anda mempercayai pengirim dan penyedia identitas mereka sebelum memasukkan nama pengguna dan kata sandi Anda.”
“Meskipun memang benar bahwa scammers selalu mencari cara baru untuk menyalahgunakan produk apa pun, kami membangun teknologi khusus ini dengan mempertimbangkan risiko ini,” kata juru bicara Google Ross Richendrrfer dalam sebuah pernyataan. “Pemberitahuan yang akan diterima pengguna dalam kasus ini sangat mirip dengan pemberitahuan berbagi file drive yang keluar setiap kali seseorang berbagi dokumen atau file. Semua perlindungan yang kami gunakan untuk menjaga scammers dari memanfaatkan pesan -pesan ini akan membantu kami melindungi kelas pemberitahuan baru ini juga.”
Generasi Google Drive Dan Google Documents Penipuan menunjukkan, bahwa sangat sulit untuk memerangi undangan penipu di luar ekosistem Google. Tetapi ketika datang ke fitur email terenkripsi ujung-ke-ujung yang baru, “itu baik menambahkan peringatan atau tidak mengizinkan fitur ini untuk pengguna non-gmail,” kata Segura Malwarebytes.
Faktanya, alat baru ini mungkin menawarkan makanan yang sangat baik untuk scammers, mengingat bahwa Google adalah organisasi tepercaya, dan target mungkin telah mendengar tentang bagaimana enkripsi ujung ke ujung adalah fitur keamanan standar emas khusus.
“Hampir seolah -olah seseorang di Google tahu ini adalah ide yang buruk dan meminta peringatan untuk ditambahkan,” kata Segura Malwarebytes. “Sangat mungkin penipu akan melompat pada kesempatan untuk membuat email phishing menggunakan template yang sama persis ini, bahkan termasuk peringatan asli yang akan diabaikan.”
