谷歌的安全检查和来自它的电子邮件警报
人们不准备面对他们每天所呈现的所有在线风险。不相信我们?这是一个论点。
考虑应该估计密码或帐户安全性的工具。通常,当他们的算法认为数据是安全的( 并非总是如此 )时,这些工具会显示绿色标记,竖起大拇指,微笑的表情符号或动画,表明用户已做得很好。它不应该像这样工作。
人们基本上接受了拍拍,因为他们已经做了足够的工作来保护他们的在线数据。这就像在出门时锁门一样“做得好”。事实是,用户在网上时并没有积极考虑安全性,他们需要时不时地提醒他们。这就是Google的安全检查存在的原因。
Google的安全检查如何运作?
相当多的大型服务提供商都有类似的功能,但在2017年10月,谷歌改造了自己,并自豪地宣布它现在可以为用户提供“个性化推荐”。鉴于安全检查功能是完全自动化的,“个性化”这个词似乎确实有点不合适,但是谷歌的检查比竞争对手的工具更彻底的检查更为彻底。
它会通过您在Google帐户中使用的设备。它将检查您是否启用了两步验证,它将看到您有多少恢复选项(电话号码,备用电子邮件等)最后但并非最不重要的是,它将通过可访问的应用程序列表您的Google帐户及其中的信息。
您可以随时通过https://myaccount.google.com访问Google的安全检查,如果您看到不喜欢的内容,该功能可让您快速更改它。系统还会定期发送电子邮件警报,告诉您是否有问题。谷歌为这些警报的设计方式收到了不少热情。
Google的网络视频电子邮件提醒
亲爱的谷歌,
我不是一个安全用户体验专家,但告诉用户存在“安全问题”,而没有告诉他们哪一个,并要求他们点击链接,这可能并不理想。 pic.twitter.com/xRjRUMgTL3
- LoЯenzoFranceschi-Bicchierai(@lorenzoFB) 2018年1月16日
在上面你看到一个由主板记者Lorenzo Franceschi-Bicchierai分享的警报。那些对网络安全有浓厚兴趣的人可能会看到这个问题。它来自Google,它完全合法,但它具有经典网络钓鱼邮件的所有特征。
存在安全问题,但措辞极其模糊。解决问题只需要花费一些时间,当然还有一个按钮可以将人们直接引导到登录页面. 这不是谷歌最好的时刻,必须说。
多年来,安全专家和博客一直在打断他们的手指,试图说服用户不要信任带有链接和按钮的电子邮件,突然之间,谷歌就会在人们的收件箱中发出这样的警报。所有网络钓鱼者现在需要做的是逐字复制电子邮件并将用户重定向到虚假登录页面。
总的来说,这是一步一步向前两步的时刻之一,我们都可以从中学到一些东西。谷歌可以了解到它必须更加谨慎地设计电子邮件警报,用户可以了解到点击电子邮件中的按钮和链接是一个坏主意。