区块链
网络钓鱼(是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息,如用户名、口令、账号ID 、ATM PIN 码或信用卡详细信息的一种攻击方式。)是不会消失的。安全公司Proofpoint调查的近四分之三的组织去年遭遇了网络钓鱼攻击。有时攻击者甚至能够骗过那些精通安全的用户。
一家名为MetaCert的公司正试图用一种非常简单的方法打击网络钓鱼邮件。该公司花了7年时间编制了一个已知的被钓鱼者使用的网址数据库,并且这家公司及其用户还在不断报告更多信息。同样重要的是,它还有一个已知的黑客用来欺诈的“安全”地址的数据库:比如银行、像PayPal这样的支付服务和在线零售商。MetaCert的软件使用这些数据库来检查电子邮件中的链接,并在已知的安全链接旁边放置一个绿色的小屏蔽,在已知的钓鱼站点旁边放置一个小的红色屏蔽,在未知的站点旁边放置一个灰色的屏蔽。
当然,还有很多其他工具可以阻止钓鱼诈骗,最好是在他们击中你的收件箱之前,通常是通过用户报告和算法的组合。例如,安全公司Agari使用机器学习能力来了解与您交互的人发出的典型电子邮件是什么样子的。然后,它可以过滤来自表现出奇怪行为的模仿者的消息。但是,即使是最好的保护,一些网络钓鱼攻击也可以用各种方式避开这种工具。
MetaCert想要增强而不是取代设计用来阻止网络钓鱼攻击的工具,作为最后一道防线。这就是为什么灰色盾牌对系统至关重要的原因。人们希望,将链接标记为未知的链接可以帮助用户发现安全链接(比如苹果网站)和钓鱼链接之间的区别,即使这个钓鱼链接是MetaCert从未见过的。
创始人兼首席执行官Paul Walsh说:“我们并没有让你卸载你的其他电子邮件安全软件,当你看到灰色盾牌时,我们只想让你考虑一下这个网站是否安全。”MetaCert已经提供给本地iOS电子邮件应用程序,它将与包括Gmail和微软在内的主要电子邮件提供商合作。桌面Apple Mail应用程序的版本将于周四面世。该软件目前是免费的,但Walsh说,公司最终会为此收费。该公司计划为Gmail和MicrosoftOutlook等其他电子邮件应用程序发布该软件的版本。
它的网络钓鱼保护方式也有缺点。像许多其他第三方电子邮件应用程序一样,MetaCert充当代理,因为它检查钓鱼链接,这意味着您的电子邮件将通过它的服务器。对于Gmail和Outlook,MetaCert不需要存储用户的密码,您可以简单地告诉Google和Microsoft,MetaCert可以访问您的电子邮件。但是对于不支持这种第三方访问的服务,MetaCert需要将您的电子邮件密码本地存储在您的设备上才能正常工作。包括苹果和雅虎在内的一些电子邮件提供商可以选择使用所谓的“特定于应用程序的密码”,而不是交出你的主密码。MetaCert首席产品官Sean Gocher说:“它只在本地存储您的密码,然后将其传递给服务器,而不会将其存储在MetaCert的服务器上。同样,你的邮件只能由公司的服务器处理,而不是存储。这可以降低风险,但无论如何,使用MetaCert意味着允许公司访问您的电子邮件帐户。
MetaCert还提供了谷歌Chrome浏览器扩展,当用户试图访问一个包含已知钓鱼网站链接的站点时,会发出警告。此外,还提供了由同一数据库驱动的带有钓鱼链接的聊天应用程序Sack、Skype和Telegram的标记和删除消息的小程序。
Agari的首席执行官RaviKhatod说,像MetaCert这样的东西可以作为一种额外的防御手段,但是他同时警告说,对一家公司来说,试图对每个网站进行分类和评分是不可能的。但MetaCert不是一个人在战斗。该公司已经对超过100亿个URL进行了分类,其中一些是通过众包从用户那里收集的。该公司也计划使用区块链技术,类似于支持数字加密货币比特币的概念,以鼓励人们提交链接并对其进行分类。
MetaCert的首席执行官Walsh认为,区块链将帮助用户信任MetaCert,因为该公司不会控制去中心化的数据库。这将防止MetaCert员工通过标记他们不喜欢的网站滥用他们的权力。该公司表示,随着时间的推移,提交人和评审员将制定声誉评分,以衡量他们的贡献。MetaCert于2011年开始为网络建立索引,以支持其最初的产品--一个手机骚扰短信拦截软件。Walsh说,苹果和三星都考虑过将MetaCert的软件与他们的设备捆绑在一起,但最终决定不这么做。该团队意识到该公司需要一个新的计划,因此在2014年,他们将注意力转向了移动应用程序,并决定为Sack这样的即时通讯应用程序构建钓鱼保护工具。Walsh就是这样发现加密货币社区的。
一家基于区块链的众筹和版权管理公司SingularDTV的社区经理Matt McGivin表示,去年,大量的网络钓鱼计划冲击了加密界。骗子们在与加密相关的Sack社区向人们发送直接信息,并说服用户点击钓鱼链接,以窃取数字钱包的密码。McGivin通过Sack应用程序目录发现MetaCert,但在当时,MetaCert小程序不会阻止通过直接消息发送的钓鱼链接。于是McGivin给Walsh发了电子邮件请求帮助。
McGivin说:“MetaCert的回应是扩大了小程序的功能。“这对我们当时是一个完美的解决方案,尽管SingularDTV不再有一个公开的Sack系统。Walsh不熟悉加密货币,但他发现了MetaCert在一个迫切需要帮助的社区中的机会。他还发现了另一种建立和扩展链接数据库的方法。MetaCert的区块链协议不仅适用于网络钓鱼网站的编目。TrustedNews,一个用于判断假新闻的浏览器插件,也可以使用该协议根据其可信度对内容进行评级。接下来,MetaCert正在添加一个系统来奖励提交和审查数据库链接的人,他们可以使用令牌来支付MetaCert的付费产品。
全部0条评论
快来发表一下你的评论吧 !