本周谷歌Gmail增加了一个反钓鱼的功能,自动显示一些消息发送者的地址。
此举是旨在帮助用户发现可疑的消息,试图诱骗公众泄露他们的Gmail登录凭证或其他个人信息。
从周二开始,Gmail开始显示所有消息发送者的电子邮件地址从收件人的人不能发出邮件或没有在他的联系人列表。此外,发送的消息通过一个第三方公司,如电子邮件营销大部分梅勒,零售商通常使用爆炸交易——现在自动显示发送地址。
“如果假货消息从发送方,你信任的人,像你的银行,你可以更容易地看到消息并不是真正从它说,这是在哪里买的,”说,谷歌软件工程师Ela Iwaszkiewicz在公司的Gmail博客周二。
以前,Gmail用户可以使发送方的地址通过手动点击“显示详细信息”链接在电子邮件服务的接口。
谷歌发表更多的细节在Gmail上的新的反钓鱼功能支持网站。
根据这个页面,Gmail会停止显示发送方一旦接收方的详细地址与发件人沟通,通过回复电子邮件或地址添加到Gmail联系人列表。
谷歌使用消息头来发现发送者的电子邮件地址,以及是否通过第三方消息传播领域。
其他Web邮件服务缺乏类似的功能。微软的Hotmail,例如,将显示在用户的命令,发送方的地址自动但不这样做。在Hotmail的案例中,鼠标悬停在发送者的姓名显示一个弹出窗口,显示了完整的地址。
谷歌承认一些激进的钓鱼攻击针对Gmail用户,最近这个月早些时候指责中国黑客运行长达数月的竞选劫持美国和韩国政府高级官员的账户,军人,中国活动家和记者。
黑客欺诈邮件发送信息据称从朋友或同事,包括一个链接到一个假的Gmail登录页面,罪犯用来收集用户名和密码。
中国否认它的政府负责攻击。
在众多知名企业数据泄露,从邮件群发ε索尼,今年也揭示了数以百万计的电子邮件地址,并把弹药有针对性的网络钓鱼攻击——称为“鱼叉式网络钓鱼”——在黑客手中。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“谷歌提高Gmail的反钓鱼功能”最初发表的《计算机世界》 。