咨询热线

4008-951879
常见问题
可以通过欺骗以及谷歌Inbox电子商务邮件
日期:2021年10月21日

有关七月二十四日电子讯息,请。企业邮箱免费电子邮箱的所有权属于邮箱服务提供商,不属于企业。阿里邮箱企业版特别在涉及收发国际邮件中,高端的企业邮箱更能保障邮件来往的稳定性。更好的避免邮件延时、丢信、退信。阿里企业邮箱企业通过企业邮箱可以自主地管理每个员工的邮箱,随时根据需要自我修改设置。可以添加、删除离职的员工邮箱帐户,修改密码等。伊莱 · 格雷,一名安全研究员,在谷歌的收件箱中发现了一个设计缺陷,这个缺陷允许攻击者创建一个 mailto 链接来愚弄邮件收件人。一年前的2017年5月4日,他发现了这个问题,并私下向谷歌报告。在今年3月16日的后续调查中,由于设计缺陷仍未解决,他决定公开披露缺陷。

通常,mailto链接用于自动填写电子邮件的内容,以节省用户的时间。我们在提示页面上使用mailto链接,使用户更容易向我们发送提示。电子邮件客户端(如Gmail或Google Inbox)应该解析这些链接,并使用mailto链接中包含的任何信息预先起草电子邮件。例如,您可以单击一个链接向贝宝客户支持发送一封电子邮件,该电子邮件将在待发收件人框中显示support@paypal.com。

Eli Gray发现的是,您可以通过构造进行一个mailto链接来欺骗Google Inbox中的电子商务邮件收件人。这意味着企业即使草稿电子信息邮件系统可能结果表明您正在将电子垃圾邮件发送至support@paypal.com ,也可能会直接将其发送至完全满足不同的地址。您唯一能够知道的方法是在发送一些电子产品邮件问题之前我们是否需要检查了mailto链接或展开了 to字段。

例如,此mailto链接会将support@paypal.com放入收件人框中,但如果您在此实际发送电子邮件,它将发送到scammer@phishing.fakeweb(显然不是真实的电子邮件地址)。

无论如何,这是为什么您应始终检查指向要单击的任何内容的链接的主要示例。去年,一个非常聪明的Google Docs网络钓鱼计划震惊了整个世界,因为它甚至对大多数细心的技术精明的用户都具有说服力。避免重复执行这些计划需要保持警惕,并且在您自己的人身安全方面不要感到太自在。