最近出现了一些关于 Gmail 安全性的质疑,说有人能利用 Gmail 的漏洞在别人的 Gmail 中设置过滤器从而获取对方的域名. Matt Cutts 在 Blogoscoped 论坛表示这是 Gmail 在2007年就已经修复的一个问题, Google 也马上开始了调查,最终发现这并不是 Gmail 安全性的问题,而是钓鱼邮件致使一些用户上当.
据 Digital Inspiration 报道, Google 在官方在线安全博客中详细说明了此事:邮件袭击者先给某个域名的持有者发送一封邮件让他们访问某个欺诈(钓鱼)网页,比如 “google-hosts.com”这种看起来像 Google 官方网站一样的仿冒网站.对方的目的就是要你输入 Gmail 的帐号信息,然后他就能在你的 Gmail 邮箱里设置过滤器转发邮件给你的域名供应商联系了.
那么如何防止类似事件的发生呢? Google 建议你:
1. 总是使用 HTTPS 登录 Gmail.你可以在 Gmail 的”设置(Settings)”下的”基本设置(General)”选项卡中进行设置.
2. 仔细检查登录是的网页地址,只在以 https://www.google.com/accounts… 开头的网页中输入你的 Gmail 帐号信息.
3. 经常检查自己 Gmail 的过滤器,你可以在”设置(Settings)”下的”过滤器(Filters)”选项卡中看到,注意有没有多出不是自己设置的过滤器.
对于域名持有者来说,你甚至也可以考虑使用 OpenDNS, 因为他会阻止受怀疑的钓鱼网站.
https登录容易做到,检查多出的过滤器就不太容易了,Gmail的过滤器管理不是很方便,过滤器多了看着都眼晕,哪还会去找哪个是多出来的过滤器呀。
呃,我一直用的是https链接
@abe:
我邮件比较少,过滤器里没有自动转发的…只有标签…
@Elton Disney:
Https 比较安全…好像也不太容易撞墙之类的…
https我也一直在用