Spam et scam : Gmail améliore la protection

Le par  |  7 commentaire(s) Source : Google
Gmail

Gmail s'est ouvert aux caractères non latins mais aussi à un risque accru de spam et de phishing. Pour y faire face, les homoglyphes suspects sont chassés.

La semaine dernière, Google a annoncé pour Gmail la prise en charge des caractères avec des accents ainsi que des caractères non latins dans les adresses mail. Une mondialisation avec cependant un risque qui est apparu.

Par exemple, des caractères latins et cyrilliques peuvent avoir une forme très similaire à l'instar de la lettre minuscule a. Cette ressemblance - on parle d'homoglyphe - peut être exploitée dans du spam ou du phishing afin de duper des utilisateurs.

caracteres-similaires
Cela devient d'autant plus dangereux lorsque des homoglyphes sont glissés dans des noms de domaine ou adresses mail. Une URL malveillante pourra ainsi ressembler à une URL légitime. La différence entre Bɑnque.fr et Banque.fr n'est pas si évidente que cela au premier coup d'œil.

" La communauté Unicode a identifié les associations suspectes de lettres qui pourraient être trompeuses et Gmail va rejeter les emails avec de telles combinaisons ", écrit Google. La mesure a commencé à être déployée en milieu de semaine.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1805113
une technique connue depuis bien longtemps.
ca fait des années que les spams utilisent ce genre de technique pour contourner les filtres (avec le viagra par exemple qui contient 2 A donc un paquet de possibilités)

pourquoi avoir attendu aussi longtemps ?


Le #1805119
On parle ici d'homoglyphe ici, pas d'homonyme ou de mauvaise orthographe. Ces deux derniers sont traités depuis bien longtemps par les anti-spams pour ta gouverne.
Le #1805120
Il y a plus efficace ! Identifier la net-range du spammeur. Puis créer un filtre dans les paramètres en y installant cette ligne hors les quotes : "deny from le 'début de la plage IP' to 'fin de la plage IP'" en conséquence tout le spam qui transiterait par cette plage sera banni et vous ne verrez plus rien !
Le #1805122
Je n'[EDIT] pas parce que je pense meilleur de segmenter les contenus ! Concrètement je suggère sinon (voir post précédent) de passer en liste blanche toutes vos relations, c'est à dire que vous avez un ami qui a ce mail friend@example.com eh bien mettez un filtre qui indique : ne pas laisser dans la boîte de réception, mettre dans le répertoire FRIENDS que vous aurez créé dans votre boîte, ne jamais mettre en spam, (et éventuellement) appliquez aux n messages existant.

Par défaut vous ne lirez pas la boite de réception, vous cocherez tous les messages et appuierez sur la corbeille pour les jeter collectivement, laquelle se vide toute seule tous les 30 jours environ. Sinon vous pouvez essayer ce filtre hors les quotes : "*@*.*" avec ne pas passer par la boite de réception, supprimer, ne jamais mettre en spam. Cela dit alors que tout message envoyé par n'importe quel login, sur n'importe quel domaine, pour n'importe quel tld, sera détruit... sauf la liste blanche par vous créée.

A condition sine qua non - je n'ai pas testé ! - que GOOGLE / GMAIL accepte que la condition générale est vraie, SAUF s'il existe une condition particulière qui la subroge, auquel cas elle ne s'applique pas parce que la condition particulière lui est supérieure en directive. Si vous zappliquez ceci vous n'aurez plus aucun Spam et tant pis alors pour les éventuels messages commerciaux pas tous inintéressant !
Le #1805147
clodlaser a écrit :

On parle ici d'homoglyphe ici, pas d'homonyme ou de mauvaise orthographe. Ces deux derniers sont traités depuis bien longtemps par les anti-spams pour ta gouverne.


on est bien d'accord, c'est ce que je disais aussi !
Le #1805174
«Il y a plus efficace ! Identifier la net-range du spammeur. Puis créer un filtre dans les paramètres en y installant cette ligne hors les quotes : "deny from le 'début de la plage IP' to 'fin de la plage IP'" en conséquence tout le spam qui transiterait par cette plage sera banni et vous ne verrez plus rien !»

Ça risque d'être difficile avec ip6, surtout si les IP ne se suivent pas.
Le #1805359
Technocrate a écrit :

Il y a plus efficace ! Identifier la net-range du spammeur. Puis créer un filtre dans les paramètres en y installant cette ligne hors les quotes : "deny from le 'début de la plage IP' to 'fin de la plage IP'" en conséquence tout le spam qui transiterait par cette plage sera banni et vous ne verrez plus rien !


Oui, et vu la quantité de spammeurs dans tous les ranges d'IP, notamment à cause des réseaux de zombie involontaires, en moins de 2 heures tu ne recevras plus un seul mail ))
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]