Les filtres anti-phishing peuvent parfois être perfectibles, mais heureusement l'utilisateur peut toujours s'en remettre à son bon sens pour ne pas être trompé par un message qui n'a rien de légitime... quoi que l'interface chaise-clavier est elle aussi perfectible.

Avec Gmail, Google a donc décidé d'éveiller la curiosité de l'internaute en lui fournissant plus informations utiles dans une optique de lutte contre le phishing. Pour un message émanant d'un expéditeur qui n'est pas dans la liste des contacts, l'en-tête montre l'adresse e-mail complète de l'expéditeur ( sans besoin de cliquer sur " afficher les détails " ).

gmail-antiphishing1

Si un message a transité par un autre utilisateur ou un site Web via par exemple un formulaire, Gmail affiche dans l'en-tête le nom de l'expéditeur, l'adresse e-mail d'expédition et un lien via explicite.

gmail-antiphishing2

Enfin, Gmail détecte automatiquement les messages suspects et le cas échéant affiche un avertissement quand il apparaît que le message a été envoyé par quelqu'un d'autre ( usurpation  d'identité ; spoofing ). Un mécanisme qui repose sur l'authentification des données.

gmail-antiphishing3