標籤:

谷歌為 iOS 版 Gmail 加入反釣魚功能,幫助用戶識別可疑鏈接

網路釣魚是一種非常老式的網路攻擊手段,但卻也是攻擊者最常用且最有效的攻擊向量之一,因為大部分銀行惡意軟體或是各種勒索軟體攻擊都是從受害者點擊含有惡意鏈接或危險附件的釣魚電子郵件開始的。

網路釣魚手段在過去幾年中不斷得到了發展演變,這也是為什麼它這麼多年來始終是重點打擊的威脅之一的原因所在。

從過去的眾多案例中我們可以看到,網路釣魚活動的可信性和效率都得到了明顯提升,即便是技術精湛的人也有可能被黑客成功騙去個人信息。還有一些「幾乎不可能檢測到」的釣魚活動,專門用來欺騙互聯網上最細心的用戶群。

為了幫助用戶解決這個問題,Google為超過10億的用戶推出了安全防範措施,可以幫助用戶清除Gmail收件箱中的網路釣魚郵件。

其實,早在今年5月份,谷歌公司就已經為 Android 版本的 Gmail 應用程序加入了一項反釣魚功能,因為數百萬用戶都曾受到了釣魚活動影響。而近日,谷歌宣布將這項功能擴展到 iOS 版本的 Gmail 應用程序,為iPhone用戶推出新的反網路釣魚安全檢測服務,來保護蘋果用戶安全。

在引入這項反釣魚功能之後,每當用戶點擊iPhone 或者 iPad 上的 Gmail應用程序中的點擊可疑鏈接時,Gmail 應用程序都會彈出警告提示,指出「你所按下的鏈接即將會打開不受信任的可疑網站,你確定要繼續前往http://example.com網站嗎?」

圖:可疑鏈接警告信息

據Google公司介紹,這個警告實際上是雙層防護的,如果用戶在看到第一個警告後仍然執意而行,或是手滑按了繼續的話,Gmail應用程序將會顯示另一個警告頁面,再次重申你嘗試進入的網站是惡意的網路釣魚網頁,指出「您嘗試訪問的網站已被確認為虛假網站,旨在騙取您的財務、個人或其他敏感信息。您如果繼續使用http://example.com網站需要自行承擔風險。」

據了解,iOS 用戶不需要安裝任何更新程序,就能使用新的反釣魚功能,因為它會自動出現在用戶的帳戶中。

Google公司表示,雖然該功能不能百分百檢測出可能會對您的個人信息造成損害的所有網路釣魚行為,但是我們相信,它將在很大程度上幫助用戶打擊這種攻擊行為,降低用戶損失。因此,即使有反釣魚功能加持,還是希望用戶務必謹慎地對待電子郵件中任何可疑的鏈接或附件。

此外,Google公司還建議稱,Gmail用戶需要啟用雙因素身份驗證功能,如此一來,即便是攻擊者有權訪問您的憑據,但是如果他沒有你的手機或USB加密密鑰來訪問您的帳戶的話,他們的攻擊行為還是無法繼續下去。

本文翻譯自thehackernews.com/2017/,如若轉載,請註明原文地址: 4hou.com/info/news/7259 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

黑客入侵Edmodo教育平台,竊取超7千萬教師、學生和家長賬戶信息
一個Tor瀏覽器0day漏洞價值100萬美元,其中的隱情是……
快訊:英國議會電郵網路遭到持續攻擊
如何利用Ruby本地解析器漏洞繞過SSRF過濾器
我們開了一家信息培訓

TAG:信息安全 |