Google thắt chặt việc lọc thư rác cho Gmail

Google đang tăng cường khả năng phát hiện và chặn email lừa đảo của Gmail từ những kẻ spam và lừa đảo vốn lợi dụng sự giống nhau của kí tự Unicode và lừa người dùng nhấn vào những đường link xấu.

Google thắt chặt việc lọc thư rác cho Gmail

 

Tuần trước, Google đã thông báo việc hỗ trợ kí tự không thuộc các kí tự Latin trong Gmail như δοκιμή hay 测试 hay みんな,  đây được coi là một bước tiến của Google trong việc toàn cầu hóa thư điện tử.

Bảng mã Unicode cung cấp bộ mã kí tự chuẩn quốc tế dành cho tất cả hệ thống ngôn ngữ trên thế giới, cùng với những biểu tượng kĩ thuật, dấu câu và những kí tự khác. Do những kí tự trong những đoạn ngôn ngữ khác nhau thường tương đối giống nhau, ví dụ chữ “a” thường trong bảng chữ cái Latin và Kirin được sử dụng như “MyBank” với “MyBɑnk”, hay “ShppingSite” với “ShoppingSite”. Nếu không để ý chúng ta sẽ không phát hiện sự khác nhau này. Các email rác và lừa đảo thường kết hợp chúng trong đường dẫn website mà trông có vẻ rất bình thường và khó có thể nhận ra.

Những kẻ lừa đảo thiết lập một trang web có đường dẫn sử dụng kết hợp Unicode giống với đường dẫn của một công ty lớn, ngân hàng…  Sau đó chúng đính kèm đường dẫn trang web giả mạo trong thư rác và chờ đợi người dùng nhấn vào.

“Cộng đồng sử dụng Unicode đã phát hiện những chữ cái kết hợp đáng nghi ngờ có thể sử dụng sai mục đích, và Gmail bắt đầu loại bỏ những email có sự kết hợp này” –  Mark Risher từ đội phòng chống thư rác của Google viết trên Googleonlinesecurity blog. Google sẽ sử dụng hệ thống chuẩn thiết kế mở rộng của Unicode Consortium dành cho những từ ngữ “bị cấm”, tin rằng nó sẽ tạo ra sự cân bằng và khó giả mạo giữa những trang web hợp pháp mới và những trang web lừa đảo.

Bảng mã Unicode cung cấp nền tảng cho việc xử lý, lưu trữ và chuyển đổi bất cứ ngôn ngữ nào trong các phần mềm và giao thức hiện nay. Unicode hướng tới những nhà phát triển muốn ứng dụng phần mềm của họ làm việc trên bất kì ngôn ngữ nào trên thế giới.

Bình luận

Từ khóa: