Google hat neue Spamfilter eingeführt und blockiert in Gmail E-Mails mit Kombinationen verwechselbarer Schriftzeichen, die für irreführende Nachrichten und Phishing-Angriffe verwendet werden könnten. Diese Maßnahme schien angeraten, weil der E-Mail-Dienst seit letzter Woche internationalisierte E-Mail-Adressen unterstützt.
Da über die Hälfte der Weltbevölkerung andere als lateinische Schriftzeichen nutzt, sah sich Google veranlasst, Gmail um die Unterstützung von E-Mail-Adressen mit nicht-lateinischen Buchstaben und diakritischen Zeichen zu erweitern. Schon die Einführung internationalisierter Domainnahmen aber hatte zu homografischen Angriffen verlockt, weil Angreifer das ähnliche Aussehen verschiedener Schriftzeichen nutzen konnten, um bei Domains eine falsche Identität vorzutäuschen.
Täuschungen sind ohnehin durch Homoglyphen möglich, weil etwa der Buchstabe O und die Ziffer 0 leicht zu verwechseln sind. Verschärft wird das Problem bei Verwendung verschiedener Alphabete mit manchmal fast identischen Schriftzeichen. So sind das lateinische, kyrillische oder griechische H kaum auseinanderzuhalten. Das gilt ebenso für das lateinische und kyrillische kleine „a“ – letzteres könnte etwa in „MyBank“ auftauchen und zum Klick auf eine andere als die beabsichtigte Adresse verleiten.
Um solche Täuschungsmanöver zu verhindern, will Google verdächtige Kombinationen von Schriftzeichen von vornherein ausfiltern. Es stützt sich dabei auf einen offenen Standard des Unicode-Konsortiums, das verschiedene Einschränkungen beim gleichzeitigen Einsatz verschiedener Schriftsysteme definiert hat. Dabei hat es sich für die Stufe „Highly Restrictive“ entschieden, die nur bestimmte Kombinationen von lateinischen und anderen Schriftzeichen erlaubt. Sie stellt laut Google eine „gesunde Balance“ zwischen der rechtmäßigen Nutzung von Domains und der Wahrscheinlichkeit missbräuchlicher Verwendung dar.
„Wir beginnen heute damit, diese Veränderungen umzusetzen, und hoffen, dass andere Branchenteilnehmer schon bald folgen werden“, schreibt Mark Risher von Googles Spam & Abuse Team in einem Blogeintrag. „Zusammen können wir sicherstellen, dass internationale Domains weiterhin florieren und sich Nutzer wie Firmen in der Sprache ihrer Wahl austauschen können.“
[mit Material von Dara Kerr, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…
