专利名称:在非web邮件客户端背景中管理潜在钓鱼消息的制作方法
在非web邮件客户端背景中管理潜在钓鱼消息
背景技术:
存在使得服务提供商能够接收和处理来自各种来源的消息(例如,电子邮件、短消息服务(SMS)消息等等)并且允许用户查看和那些消息并且对其采取动作的各种技术。有时,来源可能是违法的实体,诸如罪犯或者非法的计算机程序,其将欺骗地引诱公开用户的个人信息的消息发送给用户。这个经由欺骗消息引诱公开信息的过程通常被称作钓鱼 (phishing)。通常,“钓鱼”的特征在于通过在电子通信中冒充为可信赖的实体来尝试获取敏感信息(例如用户名、密码、信用卡细节等等)的犯罪性欺骗过程;由此,引诱不怀疑的用户来提供另外的被保护的信息。在实例中,通过将引导用户浏览虚假网站(即,银行的欺骗网站)的、其外观和感觉类似于合法的电子邮件或者即时消息的电子邮件或者即时消息发送给用户、并且诱导用户在虚假网站处输入隐私信息(例如,银行账户登录、用户标识、社会安全号码等),来执行钓鱼。服务提供商已经采取了步骤来识别这些钓鱼消息。另外,如果服务提供商已经将消息识别为钓鱼消息,则服务提供商可能尝试减轻潜在地由钓鱼消息造成的损害。然而,当不与服务提供商相关联的客户端侧应用正被用于访问用户账户中的消息时,服务提供商无法为用户提供免受钓鱼消息的足够保护。也就是说,由于客户端侧应用的大多数单元不直接由服务提供商控制,因此服务提供商被限制使用向用户通知钓鱼电子邮件的传统技术。这样,这些现有技术未被配置为向用户提供针对钓鱼消息的足够保护措施。因此, 使用过程来限制当从客户端侧应用或者非web邮件客户端查看时钓鱼消息可能造成的潜在损害,将增强在查看他/她账户中的消息并且对其采取动作时的用户体验。
发明内容
提供该发明内容以便以简化的形式介绍构思的选择,下面将在具体实施方式
中进一步描述所述构思。该发明内容不意图标识所要求保护的主题的关键特征或必要特征,也不意图被用来帮助确定所要求保护的主题的范围。本发明的实施例通常涉及在将数字消息(例如电子邮件消息、即时消息等)识别为潜在的钓鱼电子邮件时管理该数字消息的处理的计算机可读介质和计算机化的方法。在示例性实施例中,使用服务提供商来控制被分配给数字消息的预期接收者的账户的行为。控制账户的行为可以包含多种操作。然而,这些操作中的每一个在非web邮件服务器的背景下实现。也就是说,预期的接收者经由被非web邮件服务器再现的用户界面(UI)显示来访问他/她的账户。通常,服务提供商不能对于UI显示施加控制或者调整UI显示的配置,这是因为非web邮件客户端缺少允许服务提供商操纵UI显示的各方面的扩展协议。因此,用于向预期的接收者警告被识别为潜在钓鱼电子邮件的数字消息的传统技术是无效的。在一个实施例中,用于控制账户的行为的操作包括将元数据标签附加到被识别为潜在钓鱼电子邮件的数字消息,并且将所述数字消息聚集到专用于将加标签的数字通信与被识别为合法电子邮件的数字消息隔离地留存的存储位置中。此专用存储位置映射到UI 显示上的文件夹并且可以被公布为该文件夹。在选择文件夹时,被分配给专用存储位置的加标签的数字通信的表示(例如,内容的元数据和数字通信性质)被通知给接收者。因此,警告接收者加标签的数字通信的不安全状态,而不直接操纵UI显示。另外,可以限制用户发起的指向加标签的数字通信的表示的动作。例如,服务提供商使接收者调用被预先确定为被限制的动作(例如,尝试移动加标签的数字通信的命令、答复命令、对所有命令的答复、以及转发命令)的请求失败,以便保护接收者的安全。通过示例,使动作失败可以包括以下步骤拦截所述请求、确定动作被分类为被限制的动作、确定动作指向的数字通信被加标签为潜在钓鱼电子邮件、以及无法实现该动作。在使动作失败时,将操作失败指示(即,已知的错误代码)被发送到非web邮件客户端,该非web邮件客户端继而通知接收者该动作不由服务提供商执行。因此,提醒接收者加标签的数字通信的不安全状态。此外,这些安全措施提供针对分发可能对其它用户有害的加标签的数字通信的保护层,即使非web邮件客户端不支持反钓鱼特性。在其它实施例中,用于控制账户的行为的操作包括将被识别为潜在钓鱼电子邮件的数字通信替换为警告消息。在一个实例中,警告消息传达所识别的数字通信可能是潜在钓鱼电子邮件的通知。在另一个实例中,警告消息提供经由web浏览器访问所识别的数字通信的内容的指导。在又一个实例中,警告消息包括到web浏览器的统一资源定位符(URL) 链接,该web浏览器在被接收者选择时允许接收者访问服务提供商处的所识别的数字通信的内容。因此,通过将警告消息呈现给接收者并且避免透露所识别的数字通信的内容,接收者被通知数字通信的不安全状态并且被阻止非故意地浏览受损网站。
下面参照附图详细描述本发明,其中
图1是适用于实现本发明的实施例的示例计算环境的框图2是图示被配置为在非web邮件客户端的背景下管理潜在钓鱼电子邮件的、适用于实现本发明的实施例的分布式计算环境的框图3是图示本发明的一个实施例的用于识别和组织潜在钓鱼电子邮件的技术的高级概览的操作流程图4是图示根据本发明的实施例的用于在用户经由非web电子邮件客户端访问账户时向用户警告潜在钓鱼电子邮件的总体方法的流程图5是图示根据本发明的实施例的用于在经由非web邮件客户端访问时管理一个或多个数字通信的处理的总体方法的流程图6是用于呈现映射到专用于留存潜在钓鱼电子邮件的存储位置的文件夹的示例用户界面的说明性屏幕显示;以及
图7是用于呈现替代透露潜在钓鱼电子邮件的内容而再现的警告消息的示例用户界面的说明性屏幕显示。
具体实施例方式这里具体地描述本发明的主题以满足规定要求。然而,描述自身不意在限制本专利的范围。相反,发明人已经想到所要求保护的主题也可以结合其它现有或将来的技术以其它方式实现为包括类似于本文献中描述的步骤或步骤组合的不同步骤或步骤组合。
因此,在一个实施例中,本发明涉及包含在一个或多个计算机可读介质上的计算机可执行指令,其执行用于在用户经由非Web电子邮件客户端访问账户时向用户警告潜在钓鱼电子邮件的方法。一开始,所述方法涉及在与用户相关联的账户处接收数字通信。随着将数字通信识别为潜在钓鱼电子邮件,将元数据标签附加到数字通信。接下来,将加标签的数字通信放置在专用于留存被识别为潜在钓鱼电子邮件的数字通信的存储位置内或者与之相关联。在用户经由非web电子邮件客户端访问账户时,将存储位置的可视表示呈现给用户。在各实施例中,可视表示向用户提供潜在钓鱼电子邮件已经到达用户的账户并且已经被识别为具有不安全状态的指示。在另一个实施例中,本发明的各方面涉及一种计算机化的方法,其在服务器处实现用于在经由非web邮件客户端访问时管理一个或多个数字通信的处理。所述方法包括以下步骤检测在与数字通信的预期接收者相关联的账户处数字通信的接收,并且在接收到数字通信时,应用过滤试探以确定数字通信是未被邀请的消息还是合法消息。当将数字通信确定为未被邀请的消息时,将数字通信标记为不安全。在接收到用户发起的访问不安全数字通信的请求时,将不安全的数字通信替换为警告消息。在各实施例中,警告消息可以起作用以执行以下服务中的至少一个传达不安全数字通信被识别为潜在钓鱼电子邮件的通知;提供用于经由web浏览器访问不安全数字通信的内容的指导;或者向web浏览器提供统一资源定位符(URL)链接,其在选择时允许接收者访问不安全数字通信的内容。最后,非web邮件客户端被指令使不安全数字通信的表示出现在用户界面(UI)显示中再现的列表中。典型地,该列表包括被确定为合法消息的数字通信的一个或多个表示。 在一个实例中,由非web邮件客户端再现的UI显示不能被管理用户账户的服务提供商重新配置。在接收到用户发起的对不安全数字通信的表示的选择时,将指示传递给非web邮件客户端,以将警告消息呈现给接收者并且制止透露不安全数字通信的内容。在又一个实施例中,本发明包含其上包含有计算机可执行指令的一种或多种计算机可读介质,所述计算机可执行指令在被执行时执行一种用于经由由非web邮件客户端再现的用户界面(UI)显示通知用户潜在钓鱼电子邮件已经到达用户的账户的方法。在示例性实施例中,所述方法包括生成专用于留存被识别为潜在钓鱼电子邮件的一个或多个数字通信的存储位置。非web邮件客户端被指令来在UI显示内再现文件夹。通常,文件夹映射到专用存储位置。在一个实例中,指令非web邮件客户端来在UI显示内再现文件夹包括以下过程 指令非web邮件客户端来在包括映射到留存被识别为合法电子邮件的数字通信的存储位置的其它文件夹的列表中再现文件夹。由此,潜在钓鱼电子邮件在视觉上与合法电子邮件分开。有时,检测到由用户实现的访问文件夹的指示。在检测到时,非web邮件客户端被指令来再现所识别的数字通信的表示。在一个实例中,所述表示包括与所识别的数字通信的内容有关的元数据。所述方法还可以包括接收由用户发起的、指向所识别的数字通信的动作的步骤。 如果所述动作被辨别为预先定义的被限制的动作,则用户发起的动作失败。在一个实例中, 使用户的动作失败包括防止所述动作被执行。另外,可以将操作失败指示(例如,标准错误代码)发送给非web邮件客户端,其中操作失败指示传达所述动作的失败的通知。
通常,本发明的各实施例涉及管理潜在钓鱼电子邮件的处理。当在本文中使用时, 短语“潜在钓鱼电子邮件”不意在被解释为限制性的,并且可以包含用户未邀请的任何通信。例如,潜在钓鱼电子邮件可以包括垃圾通信、垃圾即时消息、以及钓鱼电子邮件。如上所讨论的,钓鱼电子邮件被从各种来源发送到预期接收者的账户,意图是欺骗地引诱公开接收者的个人信息(例如,用户名、密码、信用卡细节等等)。此引诱是有效的,因为钓鱼电子邮件将来源表示为可信赖的实体。由此,不怀疑的接收者被引诱提供另外的被保护的信息。 通常,钓鱼电子邮件具有类似于合法电子邮件或者即时消息的外观和感觉,并且用于指导用户浏览虚假网站(即,银行的欺骗网站),其中用户被欺骗地诱导泄漏敏感信息(例如,银行账户登录、用户标识、社会安全号码等等)。在其它实例中,钓鱼电子邮件用于引诱用户将隐私信息发送到钓鱼电子邮件的来源或者其它违法的实体。尽管潜在钓鱼电子邮件在这里被短语“未被邀请的消息”、“加标签的消息”、“不安全的数字通信”、以及“钓鱼电子邮件”指代,但是这些短语中的每一个应当被视为表示上面刚刚描述的“潜在钓鱼电子邮件”的一般概念。在示例性实施例中,本发明关于在非web邮件客户端的背景下管理潜在钓鱼电子邮件的处理。当在本文中使用时,短语“非web邮件客户端”不意在解释为限制性的,并且可以广义地指代在不能像web浏览器那样被管理的终端用户设备(例如,移动设备、计算机、 PDA、或者任何其它客户端设备)上运行的任何程序或应用。也就是说,由非web邮件客户端提供的用户体验不能被运行在位于远离终端用户设备的服务器上运行的服务提供商(例如,Hotmail)控制。例如,由非web邮件客户端再现的UI显示的单元不能基于在服务提供商处接收的消息而调整。通过示例,UI显示不能被动态地警告以向用户通知潜在未被邀请的消息(例如,潜在钓鱼电子邮件),以向用户警告电子邮件中的钓鱼内容或者限制用户可以对特定通信采取的动作。对非web邮件客户端缺少控制部分地由于以下因素中的一个或多个用于访问服务提供商的底层协议不具有将数字通信(即,邮件消息)标记为潜在钓鱼电子邮件的语义; 由非web邮件客户端再现的UI显示不能够被服务提供商操纵(UI显示不能够被管理用户的账户的服务提供商重新配置);以及非web邮件客户端缺少将允许客户端支持诸如反钓鱼警告之类的新特性的可扩展协议。因此,由于非web邮件客户端(例如,Thimderbird)的UI 显示被预先确定并且不能被服务提供商按照意愿动态管理,因此用于警告潜在钓鱼电子邮件并且保护用户以防潜在钓鱼电子邮件(例如警告收件箱的UI显示并且提供专门的工具栏)的传统技术是不可用的。已经简要描述本发明的实施例以及其中的一些特征的概述,下面描述适于实现本发明的示例性操作环境。通常参照附图,并且具体地一开始参照图1,用于实现本发明的实施例的示例性操作环境被示出并且被通常指定为计算设备100。计算设备100仅为适当的计算环境的一个示例,并且不意在暗示对于本发明的使用或功能的的范围的任何限制。计算设备100也不应当被解释为具有与所图示的组件中的任一个或者组合有关的任何依赖性或者要求。可以在计算机代码或者机器可用指令的一般背景中描述本发明,所述计算机代码或者机器可用指令包括诸如被计算机或者其它机器(诸如个人数据助理或者其他手持设备)执行的程序组件之类的计算机可执行指令。通常,包括例程、程序、对象、组件、数据结构等的程序组件指代执行特定任务或者实现特定抽象数据类型的代码。可以在多种系统配置中实现本发明的实施例,所述多种系统配置包括手持设备、消费电子设备、通用计算机、专用计算设备等等。本发明的实施例还可以在分布式计算环境中实现,其中任务由通过通信网络链接的远程处理设备来执行。继续参照图1,计算设备100包括直接或者间接耦接以下设备的总线110 存储器 112、一个或多个处理器114、一个或多个呈现组件116、输入/输出(I/O)端口 118、1/0组件 120、以及说明性电源122。总线110可以表示一个或多个总线(诸如地址总线、数据总线、或其组合)。尽管图1的各个框为求清楚以线来示出,但是实际上,描绘各个组件不那么清楚, 并且打比方说,这些线更确切地说将是灰的和模糊的。例如,可以将诸如显示设备之类的呈现组件视为I/O组件。而且,处理器具有存储器。这里,发明人认识到这是本领域的性质并且重申图1的图示仅说明可以结合本发明的一个或多个实施例使用的示例性计算设备。不在诸如“工作站”、“服务器”、“膝上型计算机”、“手持设备”等之类的分类之间做出区分,因为所有都预期在图1的范围内并且是对“计算机”或“计算设备”的参考。计算设备100典型地包括各种计算机可读介质。通过示例、而非限制,计算机可读介质可以包括随机存取存储器(RAM);只读存储器(ROM);电可擦除可编程只读存储器 (EEPROM);闪存或者其它存储器技术;CDR0M、数字多用途盘(DVD)或者其它光或全息介质; 磁带盒、磁带、磁盘存储或者其它磁存储设备;或者可以用于编码期望信息并且被计算设备 100访问的任何其它介质。存储器112包括易失性和/或非易失性存储器形式的计算机存储介质。存储器可以是可拆卸的、不可拆卸的、或者其组合。示例性硬件设备包括固态存储器、硬盘驱动器、光盘驱动器等等。计算设备100包括一个或多个处理器,其从诸如存储器112或者I/O组件 120之类的各种实体中读取数据。(一个或多个)呈现组件116将数据指示呈现给用户或者其它设备。示例性呈现组件包括显示设备、扬声器、打印组件、振动组件等等。I/O端口 118 允许计算设备100逻辑地耦接到包括I/O组件120的其它设备,其中一些可以是内置的。说明性组件包括麦克风、操纵杆、游戏板、碟形卫星信号接收器、扫描仪、打印机、无线设备等寸。在一些实施例中,图1的计算设备100被配置为实现本发明的各方面。在一个实例中,这些方面涉及在检测到用户发起的查看潜在钓鱼电子邮件的请求时或者在接收到指向潜在钓鱼电子邮件的动作时管理潜在钓鱼电子邮件的处理。在另一个实例中,这些方面涉及将潜在钓鱼电子邮件与被识别为合法的电子邮件分开并且以向非web邮件客户端的用户通知潜在钓鱼电子邮件的不安全状态的方式来呈现潜在钓鱼电子邮件。现在将参照图2讨论用于通知用户数字通信是不安全的并且用于保护用户以防由于潜在钓鱼电子邮件而泄漏个人信息的这些技术。具体地,图2描绘了图示适用于实现本发明的实施例的分布式计算环境的示例性系统架构200的框图。通常,实现本发明的实施例涉及向预期接收者通知被识别为潜在钓鱼电子邮件的数字通信以使得将数字通信标记为不安全状态;以及限制可以对数字通信采取的动作(例如,查看内容、移动到另一文件夹、回复或者转发等等)。应当理解并且了解图2中示出的示例性系统架构200仅仅是一个适当的计算环境的示例,并且不意在暗示对于本发明的使用或者功能的范围的任何限制。也不应当将示例性系统架构200解释为具有与其中图示的任意单个组件或者组件组合有关的任何依赖性或者要求。一开始,示例性系统架构200包括来源210、用户250、客户端设备沈0、数据存储装置230 (S卩,结构化的可搜索数据库)、web服务器220、以及将这些项中的每一个互连的网络 205。图2中所示的客户端设备沈0、数据存储装置230、以及web服务器220中的每一个可以采取各种类型的计算设备的形式,诸如例如上面参照图1描述的计算设备100。仅仅通过示例而并非限制,客户端设备260和/或web服务器220可以是个人计算机、桌面计算机、 膝上型计算机、消费电子设备、手持设备(例如个人数字助理)、各种服务器、处理设备等等。 然而,应当注意本发明不限于在这样的计算设备上实现,而是可以在本发明的实施例的范围内的多种不同类型的计算设备中的任一个上实现。典型地,设备260和220中的每一个包括、或者链接到某种形式的计算单元(例如, 中央处理单元、微处理器等等),以支持在其上运行的(一个或多个)组件(例如,接收组件 221、管理组件222、存储组件223等)的操作。当在本文中使用时,短语“计算单元”通常指代具有处理能力和存储存储器的专用计算设备,其支持作为其上的软件、应用、以及计算机程序的执行的基础的操作软件。在一个实例中,计算单元配置有有形的硬件单元或机器,其是设备260和220的组成部分或者可操作地耦接到设备260和220,以使得每个设备能够执行与通信有关的过程和其它操作(例如,检测接收组件221处的数字通信并且在管理组件 222处将数字通信识别为潜在钓鱼电子邮件)。在另一个实例中,计算单元可以包含耦接到由设备260和220中的每一个容纳的计算机可读介质的处理器(未示出)。通常,计算机可读介质包括物理存储器,其至少临时地存储可由处理器执行的多个计算机软件组件。当在本文中使用时,术语“处理器”不意在是限制性的,并且可以包含在计算性能中起作用的计算单元的任何单元。在这种性能中,处理器可被配置为处理指令的有形的物品。在示例性实施例中,处理可以包含取得、解码/解释、执行、以及写回指令。而且在处理指令之外,处理器可以将信息传送给作为设备260和220的组成部分的或者放置在设备260和220上的其他资源以及从所述其他资源传送信息。通常,资源指代使得设备260和220能够执行特定功能的软件组件或者硬件机制。仅通过示例,由web 服务器220容纳的资源可以包括以下中的一个或多个接收组件221、管理组件222、存储组件223、以及评估组件224。这些组件中的一个或多个可以组合以提供服务提供商(未示出) 的特定功能方面。通常,服务提供商(例如,Hotmail)管理用户的在线账户(例如,电子邮件账户)的各方面,诸如接收、发送、组织、以及存储邮件消息。在另一个示例中,由客户端设备沈0容纳的资源可以包括以下中的一个或多个 映射组件Ml、再现组件对2、以及交互组件M3。这些组件中的一个或多个可以组合以提供非web电子邮件客户端MO的特定功能方面。通常,非web电子邮件客户端(例如, Thunderbird)再现允许用户访问和管理由服务提供商支持的在线账户的UI显示。客户端设备260可以包括输入设备(未示出)和呈现设备(未示出)。通常,提供输入设备以接收尤其影响包括数字通信215及其表示的文件夹的呈现的(一个或多个)输入以及指向在用户的账户处留存的数字通信215中的一个或多个的动作。说明性设备包括鼠标、操纵杆、数字小键盘、麦克风、图1的I/O组件120、或者任何其它能够接收用户输入并且将该输入的指示传递给客户端设备260的组件。在各实施例中,呈现设备被配置为在其上再现和/或呈现UI显示。可操作地耦接到客户端设备沈0的输出的呈现设备可以被配置为能够向用户呈现信息的任何呈现组件,诸如数字监视器、电子显示面板、触摸屏、模拟机顶盒、等离子屏幕、音频扬声器、盲字板等。在一个示例性实施例中,呈现设备被配置为呈现丰富内容,诸如填充有数字通信和文件夹的表示的显示区域。在另一个示例性实施例中,呈现设备能够再现与被识别为合法的数字通信相关联的内容或者与被识别为潜在钓鱼电子邮件的数字通信相关联的警告消息。在又一个示例性实施例中,呈现设备可以呈现其他形式的媒体(例如,音频信号)或者活动(例如,可被用户选择以浏览网站)或者被去激活的统一资源定位符(URL)链接。数据存储装置230通常被配置为存储与留存被附加到被识别为(一个或多个)潜在钓鱼电子邮件的(一个或多个)数字通信的标签相关联的信息。在其它实例中,数据存储装置230被配置为在由数据存储装置230容纳的计算机可读介质上存储隔离列表。典型地, 隔离列表充当列举被识别为已经到达用户的账户的潜在钓鱼电子邮件的数字通信中的每一个的索引。在另一个实施例中,隔离列表包括已经被标记为具有不安全状态(例如,间谍软件、垃圾、钓鱼消息、受感染的电子邮件等)的电子邮件ID的清单。在各个实施例中,在数据存储装置230处存储的信息可以包括(而不限于)替代潜在钓鱼电子邮件内容而再现的警告消息、在用户的账户处接收的数字通信的内容、用于确定数字通信是否不安全的过滤试探、被限制的动作的列表、以及任何其它支持服务提供商的操作的数据,如本文中所讨论的。另外,数据存储装置230可以被配置为可搜索,以便对所存储的信息的适当访问。例如,数据存储装置230可以对于与专用于留存潜在钓鱼电子邮件的存储位置相关联的数字通信是可搜索的。本领域普通技术人员将理解和了解在数据存储装置230中存储的信息可以是可配置的,并且可以包括任何与被限制的动作和专用存储位置的生成和维护有关的任何信息。这种信息的内容和容量不意在以任何方式限制本发明的实施例的范围。另外,尽管被图示为单个独立组件,数据存储装置230实际上可以是多个数据库,例如数据库群,其部分可以位于客户端设备^KKweb服务器220、另一个外部计算设备(未示出)、和/或其任意组
I=I O此示例性系统架构200仅为可以实现以执行本发明的各方面的适当环境的一个示例,并且不意在暗示对于本发明的使用或功能的范围的任何限制。所图示的示例性系统架构200也不应当被解释为具有与所图示的设备260和220、数据存储装置230、以及组件 221,222,223,224,241,242以及M3中的任何一个或者组合有关的任何依赖性或者要求。 在一些实施例中,可以将组件221、222、223、224、MU42以及M3中的一个或多个实现为独立设备。在其它实施例中,组件221、222、223、224、M1、242以及M3中的一个或多个可以直接集成到web服务器220中,或者集成在为形成web服务器220而互连的分布式节点上。本领域普通技术人员将理解组件221、222、223、224、M1、M2以及M3(图2中所图示的)在本质和编号上是示例性的,并且不应当被解释为是限制性的。因此,在本发明的实施例的范围内,可以使用任意数量的组件来实现期望的功能。 尽管图2的各个组件为求清楚以线来示出,但是实际上,描绘各个组件不那么清楚,并且打比方说,这些线更确切地说将是灰的或模糊的。另外,尽管图2的某些组件被描绘为单个框,但是描述在本质和编号上是示例性的,并且不被解释为限制性的(例如,尽管示出了仅一个存储组件对3,但是许多更多的组件可以被容纳在web服务器220上、包含在数据存储装置230上、或者通信地耦接到客户端设备沈0)。另外,示例性系统架构的设备可以通过相关领域中已知的任何方法互连。例如, web服务器220和客户端260可以可操作地经由包括经由一个或多个网络205彼此耦接的多个计算设备的分布式计算环境来可操作地耦接。在各实施例中,网络205可以包括(而不限于)一个或多个局域网(LAN)和/或广域网(WAN)。这种联网环境在办公室、企业级计算机网络、内部网以及互联网中是常见的。因此,所述网络在本文中不进一步描述。在操作中,组件221、222、223、224、M1、M2以及243被设计来执行至少包括以下步骤的过程将来自来源210的数字通信215识别为潜在钓鱼电子邮件,将指示数据通信 215具有不安全状态的标签(例如元数据)附加到数字通信215,并且实现解决方案以保护和通知用户250。这些解决方案包括警告用户250存在潜在钓鱼电子邮件并且限制用户250请求的有关潜在钓鱼电子邮件的动作。在各实施例中,来源210表示一个或多个违法实体,诸如犯罪或非法计算机程序,其向用户250发送欺骗地引诱公开用户的个人信息的消息(例如数字通信215)。在各实施例中,用户250表示作为由来源210分发的数字通信215的预期接收者的任意实体。通过示例,用户250可以是拥有/占有客户端设备沈0的人,其与服务提供商处的账户相关联或者能够经由非web电子邮件客户端240来访问该账户。—开始,接收组件221负责接受和检测来自来源210的数字通信215。接收组件 221然后将数字通信215传递到在web服务器220上容纳的数据存储装置230或者存储组件223,其目的是将数字通信215与用户250的账户相关联地留存。连同便于存储数字通信 215,接收组件221可以将数字通信215传递给管理组件222。在接收到数字通信215时,管理组件222被配置为执行多种操作。一开始,所述操作包括将不安全和/或未被邀请的数字通信215从合法的数字通信中过滤出来。在一个实例中,过滤操作识别数字通信215是否是潜在钓鱼电子邮件,并且由此标记数字通信215。 将数字通信215标记为不安全或者合法的步骤可以基于使用过滤试探的分析。这些过滤试探在扫描进入的数字通信215时确定数字通信215是从可信赖的网站还是从有害电子邮件的已知来源到达的、和/或数字通信的内容是恶意的还是满足有害的阈值等级。基于刚刚上面的这些准则中的一个或多个,数字通信215可以被识别为潜在钓鱼电子邮件并且被标记为具有不安全状态。因为过滤试探是不精确的,并且有时是错误的(基于电子邮件的属性提供误判),因此被认为不安全的数字通信215被视为“潜在”钓鱼电子邮件,以便允许用户250对数字通信是否真正安全做出最终判断,从而验证电子邮件的实际质量。这与将消息识别为“钓鱼电子邮件”(其可以被自动地从用户的账户中移除,而不向用户250提供证实该识别的机会)相反。在各实施例中,将数字通信215标记为潜在钓鱼电子邮件或者具有不安全状态包含将标签附加到数字通信215。此标签可以包括与数字通信215相关联地存储并且用于管理将数字通信215存储于何处以及限制哪些指向数字通信215的动作的元数据。尽管已经描述了一种用于将数字通信215标记为不安全或者潜在钓鱼的方法,但是本领域普通技术人员应当理解和了解可以使用提供潜在有害的指示的其它类型的适当标记方案,并且本发明的实施例不限于本文描述的所附加的元数据标签。例如,可以通过将不安全数字通信215的标识添加到列举已经到达用户的账户的每个潜在钓鱼电子邮件的隔离列表来跟踪不安全数字通信215。
在其它实施例中,由管理组件222执行的操作包括生成存储位置,其专用于在确定数字通信215是潜在钓鱼电子邮件时留存被识别为潜在钓鱼电子邮件的数字通信215。 如果专用的存储位置已经存在,则被标记为不安全的数字通信215 (例如,附加有元数据标签的消息)放置在专用的存储位置,或者至少与专用的存储位置相关联地存储。在一个实例中,所述专用的存储位置由存储组件242管理并且占用web服务器220上的存储器和/或数据存储装置230。通常,专用的存储位置用于提供与其中留存与用户的账户相关联的其它数字通信 (例如,被识别为合法消息)的存储器位置分开的物理存储器位置。因此,当账户被用户250 经由非web邮件服务器240访问时,映射组件241将检测到该分开的存储位置并且产生分别映射到分开的存储位置的文件夹。也就是说,映射组件241被配置为在UI显示或者客户端视图中安排文件夹,以在web服务器220上反映存储位置。通过示例,可以产生映射到保存合法消息的存储位置的“收件箱”文件夹,同时可以产生保存被识别为潜在钓鱼电子邮件的数字通信215的不同的“钓鱼邮件”文件夹。以此方式,将用户250的注意力吸引到特定消息与所接收的数字通信215的主体的隔离,从而警告用户250存在不安全或者潜在钓鱼电子邮件。在生成文件夹并且利用适当的数字通信215来填充文件夹(基于存储位置与文件夹之间的映射)时,再现组件242在UI显示处向用户公布所述文件夹。在一个实例中,公布可以包括分别张贴每个文件夹的标题。通过示例,被映射到保存合法消息的存储位置的文件夹的标题“收件箱”可以与收件箱文件夹的显示一起被定位,而被映射到专用的存储位置的文件夹的标题“钓鱼邮件”可以与钓鱼邮件文件夹的显示一起被定位。因此,服务提供商能够向用户250传达特定消息被认为是不安全的,并且传达为什么指向在钓鱼邮件文件夹中留存的不安全的消息的用户发起的动作被限制一在不能够操纵web浏览器的UI显示的情况下。也就是说,使钓鱼邮件文件夹出现减轻非web邮件客户端240固有的、无法向用户通知钓鱼动作的问题,其中该减轻涉及允许用户250在收件箱文件夹的背景下查看钓鱼邮件文件夹。有利地,钓鱼邮件文件夹向用户250提供在浏览文件夹时一致的、直观的体验, 并且在非web邮件客户端MO的限度内是可允许的。如上面更充分地讨论的,UI显示可以在操作地耦接到非web邮件客户端240在其上运行的客户端设备沈0的呈现设备处再现。例如,参照图6,在文件夹列表640内的钓鱼邮件文件夹630的表示附近再现包括收件箱文件夹620的表示的示例性UI显示600。在选择文件夹620或630之一时,在UI显示600上分别显示文件夹620或630中留存的数字通信215的表示。如在此图示中示出的,选择收件箱文件夹620。由此,在收件箱680中呈现在收件箱文件夹620中存储的某些数字通信215的表示。因此,用户250理解这些数字通信215被识别为合法的,并且查看、保存、发送等是安全的。典型地,从数字通信215的性质和/或内容中取得数字通信215的表示。例如,数字通信215的表示可以包括内容、日期、发送者的身份、和/或对应于数字通信215的标题或者主题线的报头的快照,如由与图6的收件箱680中消息665和675的表示所描绘的。 在选择(例如,鼠标点击)数字通信215的表示时,交互组件243将命令发送到服务提供商以取得数字通信215的内容。服务提供商然后检查被附加到数字表示的(一个或多个)标签以确定数字通信215是否被标记为具有不安全的状态或者被识别为潜在钓鱼电子邮件。如果被识别为潜在钓鱼电子邮件或者不安全,则服务提供商可以确定是否将所选择的数字通信 215的内容传达给非web邮件客户端M0,以用于再现内容或者将内容替换为警告消息(参见图7的参考标号700)。这一种解决方案中,典型地在确定用户发起的选择指向被标记为潜在钓鱼电子邮件(通过检查被附加到数字通信215的元数据标签)的数字通信215的表示,并且确定数字通信215被留存在专用的存储位置中时,使数字通信215的内容的部分出现,以便被用户 250检查。在此解决方案中,去激活留存在专用的存储位置中的潜在钓鱼电子邮件的内容内并入的一个或多个统一资源定位符(URL)链接。因此,用户250被防止经由潜在钓鱼电子邮件来浏览欺骗的网站,但是仍可以在检查其内容时评估潜在钓鱼电子邮件是否是真正不安全或者未被邀请的。有利地,禁止URL链接减少用户对潜在危险网站(例如,欺骗网站) 的暴露,并且有效地减轻可能在尝试访问网站时造成的金钱或者个人的损害。在第二种解决方案中,典型地在确定用户发起的选择指向被标记为潜在钓鱼电子邮件的数字通信215的表示,并且确定数字通信215被留存在包括合法通信(映射到收件箱文件夹)的共用存储位置中时,利用可以出现以便由用户250检查的警告消息来替换所选择的数字通信215的内容。在这种解决方案中,替代使用专用的存储位置(映射到钓鱼邮件文件夹)来通知用户250可能有害,警告消息用于通知用户250所选择的数字通信215被视为具有不安全的状态。因为所选择的数字通信215的内容未被透露,因此警告消息可以可选地包括指示和/或URL链接,其在选择时使用户250浏览web浏览器。web浏览器允许用户 250在受保护的环境中查看所选择的数字通信215的内容,所述环境被服务提供商动态控制并且可以在用户250正与所选择的数字通信215交互的同时发出警告和其它安全措施。 因此,通过隐藏潜在钓鱼电子邮件,基本上防止用户250浏览欺骗的网站,但用户250仍可以在web浏览器处访问潜在钓鱼电子邮件的内容,以确定其是否是真正不安全或者未被邀请的。在示例性实施例中,用户250可以尝试执行针对被识别为潜在钓鱼电子邮件的一个或多个数字通信215的动作。在一个实例中,用户250可以尝试对被标记为不安全的数字通信施加“移动”动作。通过示例,移动动作可以包括尝试将不安全的数字通信从专用的存储位置移动到保存被识别为合法的数字通信的存储位置。在各实施例中,可以在接近用户250调用移动的时间、或者在非web邮件客户端240和服务提供商同步时的时间,将移动动作作为请求270来发送。可以经由交互组件243在请求270内将此移动动作发送到服务提供商的评估组件 224。典型地,评估组件2M拦截由用户发起的请求270 (例如,在UI显示处应用的),并且确定移动动作是否针对不安全的数字通信。如果是这样,则评估组件2M确定移动动作是否出现在被限制的动作的列表上。如果是这样,则评估组件2M不允许将不安全的数字通信移动到专用的存储位置之外。因此,在同步时,将不安全的数字通信的表示返回到钓鱼邮件文件夹中,其映射到专用的存储位置,从而通知用户数字通信被认为继续具有不安全的状态。换言之,用户250不能够将不安全的数字消息从钓鱼邮件文件夹移动到任何其它文件夹,并且使移动在web服务器220上反映。甚至在其中允许移动动作的实例中,使不安全的数字通信从专用的存储位置离开不影响元数据标签以及与不安全的数字消息相关联的有关功能。
在另一个实例中,用户250可以尝试使另一个被限制的动作指向被标记为不安全的数字通信。通过示例,这些被限制的动作包括回复命令、对所有命令的回复、以及转发命令中的一个或多个。尽管若干不同的命令已经被描述为被限制的动作,但是本领域普通技术人员应当理解和了解被用户发出的针对数字消息的其它类型的适当命令被预期为被限制的动作(例如,保存命令、编辑命令等),并且本发明的各实施例不限于本文描述的那些命令。在管理对不安全的数字通信的被限制的动作时,可以经由交互组件243在请求 270内将被限制的动作发送到评估组件224。再一次,评估组件2M拦截请求270并且确定被限制的动作是否针对不安全的数字通信。通过示例,确定是否针对不安全的或者潜在钓鱼的数字通信包含检查隔离列表以确定其中是否出现所选择的数字通信的标识。在另一个示例中,确定是否针对不安全的数字通信包含检查所选择的数字通信以确定数字通信是否附加有将数字通信标记为钓鱼消息的标签。通常,附加到所选择的数字通信的元数据标签管理如何处理数字通信以及在请求 270中提交的动作是否被准许。另外,可以调整包括标签的元数据以允许特定的动作并且不允许其它的动作。因此,在过滤试探单独确定与数字消息相关联的风险的等级并且将风险的等级作为元数据存储在标签内时,被限制的动作可以特定于每个数字消息。如果用户250针对不安全的数字通信,则评估组件2 不允许执行动作的全部或者部分。在一个实例中,使动作的执行失败包括使“回复”或者“转发”数字通信215的命令失败。另外,将操作失败指示或者已知的错误代码响应于失败的请求270而发送到非web 邮件客户端M0。在一个实例中,操作失败指示基本上类似于服务提供商在执行动作时遇到真正的错误时生成和发送的操作失败指示,这与其中使执行被限制的动作失败是有意的此情况相反。在另一个实例中,发送操作失败指示包含将因而已经已知的错误代码返回给非 web邮件客户端M0。在此实例中,非web邮件客户端240可以自动地将用户管理的动作失败的消息、可视指示符(例如弹出显示)、或者其它表述传达给用户250。因此,失败消息或者指示符使得用户250选择的数字通信被识别为潜在钓鱼电子邮件加强。另外,通过限制可以对不安全的数字通信管理的用户动作,服务提供商控制潜在钓鱼电子邮件的分发和影响。有利地,根据在不支持任何反钓鱼特性的web邮件客户端MO 的限度内工作的以上安全措施,确保用户安全,因为禁止用户250答复潜在钓鱼邮件。现在转向图3,描绘了图示本发明的一个实施例的用于识别和组织潜在钓鱼电子邮件的技术的高级概览的操作流程图300。尽管术语“步骤”和/或“框”在本文中可以用来意味着所使用的方法的不同元素,但是所述术语不应当被解释为暗示这里公开的各种步骤之间的任何特定顺序,除非各个步骤的顺序被明确描述。—开始,流程图300示出了执行若干操作的服务提供商310。服务提供商310可以由图2的web服务器220或者任何其它远离非web邮件客户端240的硬件支持。服务提供商310执行的操作包括从来源210接收消息(例如图2的数字通信215)(参见步骤315), 以及确定该消息是否是潜在钓鱼电子邮件(参见步骤320)。在确定该消息是潜在钓鱼电子邮件时,服务提供商310向该消息附加将该消息识别为潜在钓鱼电子邮件的元数据标签, 如在步骤325所描绘的。参照上面明确表示的第一解决方案,可以将加标签的消息存储在专用于留存潜在钓鱼电子邮件的存储位置中,并且在由非web邮件客户端240再现的UI显示上的钓鱼邮件文件夹中呈现给用户250。参照上面明确表示的第二解决方案,可以将加标签的消息与合法的消息一起存储在共用的存储位置中,并且在由非web邮件客户端240再现的UI显示上的收件箱文件夹中呈现给用户250。然而,加标签的消息的表示的用户发起的选择将从服务提供商取得替代加标签的消息的原始内容的警告消息。如在步骤330描绘的,在非web邮件客户端240处接收查看与用户250相关联的账户的用户发起的命令,并且将其传达给服务提供商310。通过示例,可以在用户250登录并且激活账户时,自动发送查看命令。在接收到查看命令时,服务提供商310组织文件夹, 以使得它们映射到所建立的存储位置,并且基于向其加标签的元数据而向文件夹填充适当的消息,如在步骤340描绘的。所组织的文件夹由非web邮件客户端240再现并且公布在 UI显示上,如在步骤350描绘的。这些所组织的文件夹用于通知用户250附属于在每个文件夹中填充的消息的状态(安全或者不安全)。最后,可以从用户250接收管理对消息中的一个或多个的动作的请求(诸如图2的请求270)。这在步骤360描绘。此请求被发送到服务提供商310,其至少基于以下的两个准则来确定是否准许所述请求被附加到请求针对的(一个或多个)消息的元数据是否指示 (一个或多个)消息被识别为潜在钓鱼电子邮件;以及被管理的动作是否是被限制的动作。 如果所述准则的任一个未被满足,则执行所述动作。否则,不对被识别为潜在钓鱼电子邮件的(一个或多个)消息实施被限制的动作。这在步骤370描绘。在动作未被实施或者被否决时,将操作失败的指示发送到非web邮件客户端M0,如在步骤380所描绘的。参照图4,示出了图示根据本发明的实施例的用于在用户经由非web邮件客户端访问账户时向用户警告潜在钓鱼电子邮件的总体方法400的流程图。一开始,方法400包含在与用户相关联的账户处接收数字通信,如在框410所描绘的。随着将数字通信识别为潜在钓鱼电子邮件,将元数据标签附加到数字通信,如在框420所指示的。接下来,将加标签的数字通信放置在专用于留存被识别为潜在钓鱼电子邮件的数字通信的存储位置内或者与其相关联,如在框430所指示的。在用户经由非web邮件客户端访问账户时,将存储位置的可视表示呈现给用户,如在框440所指示的。在各实施例中,可视表示向用户提供潜在钓鱼电子邮件已经到达用户的账户并且已经被识别为具有不安全状态的指示。参照图5,示出了图示根据本发明的实施例的用于在经由非web邮件客户端访问时管理一个或多个数字通信的处理的总体方法500的流程图。一开始,方法500包括在与数字通信的预期接收者相关联的账户处检测数字通信的接收。如在框510所描绘的,在接收到数字通信时,应用过滤试探以确定数字通信是未被邀请的消息还是合法消息。在数字通信被确定为未被邀请的消息时,数字通信被标记为不安全的,如在框520所描绘的。在接收到对访问不安全的数字通信的用户发起的请求时,将不安全的数字通信替换为警告消息,如在框530所描绘的。在各实施例中,警告消息可以用于执行以下服务中的至少一个 传达不安全数字通信被识别为潜在钓鱼电子邮件的通知;提供经由web浏览器访问不安全数字通信的内容的指导;或者提供到web浏览器的统一资源定位符(URL)链接,其在选择时允许接收者访问不安全数字通信的内容。最后,如在框540所描绘的,指令非web邮件客户端使不安全数字通信的表示出现在用户界面(UI)显示中再现的列表中。典型地,该列表包括被确定为合法消息的数字通信的一个或多个表示。在一个实例中,由非web邮件客户端再现的UI显示不能被管理用户账户的服务提供商重新配置。在接收到不安全数字通信的表示的用户发起的选择时,将指令传递给非web邮件客户端,以将警告消息呈现给接收者并且制止透露不安全数字通信的内容。这在框550描绘。参照图6,示出了用于呈现映射到专用于留存潜在钓鱼电子邮件的存储位置的文件夹的示例性用户界面600的说明性屏幕显示。如上面所讨论的,可以在文件夹列表640 中显示收件箱文件夹620以及钓鱼邮件文件夹630在各实施例中,文件夹620和630的组织映射到服务提供商处的存储位置的管理,而包括在文件夹620和630中的消息分别映射到被分别填充到分开的(例如,专用的和共用的)存储位置中的消息。另外,可以在用户界面600上显示消息660的表示。在一个实施例中,被附加有指示不安全状态的元数据标签的消息660的表示仅在访问钓鱼邮件文件夹630时被呈现。在另一方面,在图6图示的实施例中,在访问收件箱文件夹620时,被附加有指示不安全状态的元数据标签的消息665和675的表示被呈现在收件箱680中的消息660的列表中。也就是说,将加标签的消息和合法的消息留存在共用的存储位置中并且被填充到诸如收件箱文件夹620之类的共用文件夹。因此,为了通知用户被附加有元数据标签的消息665和675 的这些表示被识别为潜在钓鱼电子邮件,在用户尝试打开和查看消息665和675时,使警告消息出现。现在转向图7,示出了用于呈现替代透露潜在钓鱼电子邮件的内容而再现的警告消息700的示例性用户界面的说明性屏幕显示。如上面所讨论的,根据第二解决方案,被选择用于查看的加标签的消息的内容被替换为警告消息700,其由非web邮件客户端显示给用户。由此,警告消息特别用于向用户警告与此消息相关联的潜在风险。各实施例中的警告消息700可以包括明确的警告张贴710,以立即通知用户所选择的消息与不安全状态相关联。另外,警告消息700可以包括解释720,用于将原始内容替换为警告消息700和/或清楚地描绘用户应当采取以查看原始内容的步骤的指导。在一个实例中,这些指导可以指示用户应当登录到web浏览器中以查看加标签的消息的原始内容。在此实例中,在警告消息700的正文中不提供URL链接。有利地,通过忽略URL链接,避免了欺骗的表演者使用虚假警告消息内的URL链接作为钓鱼媒介(vector)的任何机会。在另一个实例中,如图7中所图示的,在警告消息700中使URL链接740出现。URL 链接740的选择使用户浏览web浏览器,其将允许用户查看所选择的消息的原始内容以证实所述消息是否被适当地识别为潜在钓鱼电子邮件。典型地,web浏览器包括反钓鱼控件, 这使得它成为查看可能的钓鱼内容的安全场所。在又一个实例中,特别地调整警告消息700。在一个实施例中,基于与尝试查看加标签的消息的用户有关的信息来特别地调整警告消息700,其中所述信息从对服务提供商可访问的来源取得。通过示例,基于与用户相关联的区域/市场的指示来针对用户调整警告消息700的语言,其中用户的区域/市场的指示从用户的在线简档取得。在第二实施例中,基于与加标签的消息有关的信息来特别地调整警告消息700,其中所述信息从加标签的消息的原始内容或性质取得。通过示例,来自加标签的消息的一段内容730在警告消息700 中出现。已经关于特定实施例描述了本发明,所述特定实施例在各个方面都旨在是说明性的、而非限制性的。替代实施例将对于本发明所属的领域的普通技术人员来说变得显而易见,而不偏离本发明的范围。 根据上文,将看到本发明很好地适于达到上面提出的所有目的和目标、以及对所述系统和方法明显的和固有的其它优点。将理解特定特性和子组合是有用的,并且可以在不参照其它特性和子组合的情况下被使用。这是权利要求的范围所预期的,并且在权利要求的范围内。
权利要求
1.一种或多种计算机可读介质,其上包含有计算机可执行指令,所述计算机可执行指令在被执行时执行一种用于在用户经由非web邮件客户端访问账户时向用户警告潜在钓鱼电子邮件的方法,所述方法包括在与用户相关联的账户处接收(410)数字通信; 随着将数字通信识别为潜在钓鱼电子邮件,将元数据标签附加(420)到数字通信;将加标签的数字通信放置(430)在专用于留存被识别为潜在钓鱼电子邮件的数字通信的存储位置中;以及在用户经由非web邮件客户端访问账户时,将存储位置的可视表示呈现(440 )给用户, 其中可视表示向用户提供一个或多个潜在钓鱼电子邮件已经到达用户的账户的指示。
2.如权利要求1所述的一种或多种计算机可读介质,其中所述方法还包括将所附加的标签与被识别为潜在钓鱼电子邮件的数字通信相关联地留存在所述一种或多种计算机可读介质上的隔离列表中,其中所述隔离列表列举已经到达用户的账户的一个或多个潜在钓鱼电子邮件中的每一个。
3.如权利要求1所述的一种或多种计算机可读介质,其中所述方法还包括应用过滤试探以确定数字通信是否是潜在钓鱼电子邮件,其中潜在钓鱼电子邮件是欺骗地诱导用户泄漏个人信息的消息。
4.如权利要求3所述的一种或多种计算机可读介质,其中所述方法还包括在确定数字通信是潜在钓鱼电子邮件时生成专用存储位置。
5.如权利要求1所述的一种或多种计算机可读介质,其中数字通信包括电子邮件消息或者即时消息中的至少一个,并且其中数字通信是从自所述一种或多种计算机可读介质中移除的来源接收的。
6.如权利要求1所述的一种或多种计算机可读介质,其中非web邮件客户端通过向用户再现用户界面(UI)显示来为用户提供对账户的访问,其中UI显示上公布的 单元不被管理用户的账户的服务提供商控制。
7.如权利要求6所述的一种或多种计算机可读介质,其中所述方法还包括拦截用户经由UI显示发起的执行针对潜在钓鱼电子邮件的动作的请求。
8.如权利要求7所述的一种或多种计算机可读介质,所述方法还包括通过检查附加到数字通信的元数据标签,来确定用户发起的请求指向被识别为潜在钓鱼电子邮件的数字通信;以及确定在所述请求中传递的动作是否是被限制的动作。
9.如权利要求8所述的一种或多种计算机可读介质,其中所述方法还包括在确定用户发起的请求指向被识别为潜在钓鱼电子邮件的数字通信并且确定所述请求中传递的所述动作是被限制的动作时,阻止执行所述动作;以及响应于所述请求,将操作失败指示发送到非web邮件客户端。
10.如权利要求9所述的一种或多种计算机可读介质,其中所述被限制的动作包括回复命令、全部回复命令、或者转发命令中的至少一个。
11.如权利要求1所述的一种或多种计算机可读介质,其中所述动作包括尝试将数字通信从所述专用存储位置移动到保存被识别为合法的数字通信的存储位置的命令,其中所述方法还包括检测源自非web邮件客户端的同步操作; 确定所述动作是移动尝试命令;以及不允许将数字通信移动到所述专用存储位置之外。
12.如权利要求1所述的一种或多种计算机可读介质,其中所述方法还包括 去激活并入在专用存储位置中留存的一个或多个潜在钓鱼电子邮件的内容内的统一资源定位符(URL)链接;接收用户发起的对一个或多个潜在钓鱼电子邮件的选择;以及将一个或多个所选择的潜在钓鱼电子邮件的内容传达给非web邮件客户端以用于再现。
13.一种计算机化的方法,由容纳在服务器上的服务提供商实现,用于在经由非web 邮件客户端访问时管理一个或多个数字通信的处理,所述方法包括当在与数字通信的预期接收者相关联的账户处接收到数字通信时,应用(510)过滤试探以确定数字通信是未被邀请的消息还是合法消息;当将数字通信确定为未被邀请的消息时,将数字通信标记(520)为不安全; 将不安全数字通信替换(530)为警告消息;指令(540)非web邮件客户端来使不安全数字通信的表示出现在用户界面(UI)显示中再现的列表中,其中所述列表包括被确定为合法消息的数字通信的一个或多个表示,并且其中由非web邮件客户端再现的UI显示不能够由管理用户的账户的服务提供商重新配置; 以及在接收到用户发起的对不安全数字通信的表示的选择时,将指令传递(550)给非web 邮件客户端以将警告消息呈现给接收者并且制止透露不安全数字通信的内容。
14.如权利要求13所述的计算机化的方法,其中警告消息传达不安全数字通信被识别为潜在钓鱼电子邮件的通知,其中警告消息提供用于经由web浏览器访问不安全数字通信的内容的指导,并且其中警告消息包括到web浏览器的统一资源定位符(URL)链接,其在选择时允许接收者访问不安全数字通信的内容。
15.—种或多种计算机可读介质,其上包含有计算机可执行指令,所述计算机可执行指令在被执行时执行一种用于经由由非web邮件客户端再现的用户界面(UI)显示向用户通知潜在钓鱼电子邮件已经到达用户的账户的方法,所述方法包括生成(430)专用于留存被识别为潜在钓鱼电子邮件的一个或多个数字通信(215)的存储位置(230);指令(340)非web邮件客户端(240)在UI显示内再现文件夹,其中所述文件夹映射到所述专用存储位置;检测(330)由用户实现的访问所述文件夹的指示;以及指令(350)非web邮件客户端(240)再现一个或多个所识别的数字通信的表示,其中所述表示包括与一个或多个所识别的数字通信的内容有关的元数据。
全文摘要
提供了用于在将数字通信(例如电子邮件和即时消息)识别为潜在的钓鱼电子邮件时管理该通信的处理的计算机可读介质和计算机化的方法。使用服务提供商来控制被分配给通信的预期接收者的账户的行为。在再现UI显示的非web邮件服务器的背景下描述控制账户的行为,该UI显示不可被服务提供商动态配置。在一个解决方案中,控制行为通过将被识别为潜在钓鱼的通信聚集到单独文件夹中来警告用户存在这些通信。在另一个解决方案中,控制行为通过利用警告消息来替代潜在钓鱼通信的内容来便于保护用户。此警告消息可选地包括到web浏览器的URL链接,在该web浏览器中用户可以查看潜在钓鱼通信的原始内容。
文档编号H04L29/06GK102449648SQ201080023052
公开日2012年5月9日 申请日期2010年5月18日 优先权日2009年5月26日
发明者文森特 B., C·何, 皮蒂戈-阿伦 G., 维蒂林加姆 G. 申请人:微软公司