谷歌的安全檢查和來自它的電子郵件警報
人們不准備面對他們每天所呈現的所有在線風險。不相信我們?這是一個論點。
考慮應該估計密碼或帳戶安全性的工具。通常,當他們的算法認為數據是安全的( 並非總是如此 )時,這些工具會顯示綠色標記,豎起大拇指,微笑的表情符號或動畫,表明用戶已做得很好。它不應該像這樣工作。
人們基本上接受了拍拍,因為他們已經做了足夠的工作來保護他們的在線數據。這就像在出門時鎖門一樣“做得好”。事實是,用戶在網上時並沒有積極考慮安全性,他們需要時不時地提醒他們。這就是Google的安全檢查存在的原因。
Google的安全檢查如何運作?
相當多的大型服務提供商都有類似的功能,但在2017年10月,谷歌改造了自己,並自豪地宣布它現在可以為用戶提供“個性化推薦”。鑑於安全檢查功能是完全自動化的,“個性化”這個詞似乎確實有點不合適,但是谷歌的檢查比競爭對手的工具更徹底的檢查更為徹底。
它會通過您在Google帳戶中使用的設備。它將檢查您是否啟用了兩步驗證,它將看到您有多少恢復選項(電話號碼,備用電子郵件等)最後但並非最不重要的是,它將通過可訪問的應用程序列表您的Google帳戶及其中的信息。
您可以隨時通過https://myaccount.google.com訪問Google的安全檢查,如果您看到不喜歡的內容,該功能可讓您快速更改它。系統還會定期發送電子郵件警報,告訴您是否有問題。谷歌為這些警報的設計方式收到了不少熱情。
Google的網絡視頻電子郵件提醒
親愛的谷歌,
我不是一個安全用戶體驗專家,但告訴用戶存在“安全問題”,而沒有告訴他們哪一個,並要求他們點擊鏈接,這可能並不理想。 pic.twitter.com/xRjRUMgTL3
- LoЯenzoFranceschi-Bicchierai(@lorenzoFB) 2018年1月16日
在上面你看到一個由主板記者Lorenzo Franceschi-Bicchierai分享的警報。那些對網絡安全有濃厚興趣的人可能會看到這個問題。它來自Google,它完全合法,但它具有經典網絡釣魚郵件的所有特徵。
存在安全問題,但措辭極其模糊。解決問題只需要花費一些時間,當然還有一個按鈕可以將人們直接引導到登錄頁面. 這不是谷歌最好的時刻,必須說。
多年來,安全專家和博客一直在打斷他們的手指,試圖說服用戶不要信任帶有鏈接和按鈕的電子郵件,突然之間,谷歌就會在人們的收件箱中發出這樣的警報。所有網絡釣魚者現在需要做的是逐字複製電子郵件並將用戶重定向到虛假登錄頁面。
總的來說,這是一步一步向前兩步的時刻之一,我們都可以從中學到一些東西。谷歌可以了解到它必須更加謹慎地設計電子郵件警報,用戶可以了解到點擊電子郵件中的按鈕和鏈接是一個壞主意。
