【技术实现步骤摘要】
【国外来华专利技术】检测与被伪造的元数据不匹配的隐藏的链接对相关申请的参考本申请要求于2015年12月21日提交的序列号为14/976,549的美国申请的优先权权益,其通过引用整体并入本文。
本申请一般性地涉及电子消息的
,并且在一个具体示例中,提供与可疑消息相对应的警报。
技术介绍
许多传统的计算环境涉及使用计算机来发送和接收消息。网络钓鱼是通过在电子通信中伪装成可信实体来试图获取诸如用户名、密码等敏感信息。声称来自流行的社交网站、拍卖网站、银行、在线支付处理器或信息技术(IT)管理员的通信通常被用于引诱毫无警惕的受害者。网络钓鱼电子邮件可能包含指向被恶意软件感染的网站的链接。网络钓鱼通常是通过电子邮件欺诈或即时消息进行的,它通常会引导用户在与合法网站看上去几乎完全相同的假冒网站上输入详细信息。附图说明一些实施例通过示例而非限制性地在附图中示出。图1是示出根据示例实施例的适用于警报管理器的网络环境的网络图。图2是示出根据示例实施例的适用于警报管理器的服务器机器的组件的框图。图3是示出用于使得计算设备执行与本文所述的本专利技术的示例实施例一致的各种动作的警报管理器的各种模块的框图。图4是示出根据示例实施例的接收到的具有可选功能的消息的框图,其中警报管理器确定所述消息可能是从欺诈源发送的。图5是示出根据示例实施例的警报管理器将当前浏览行为与历史浏览行为进行比较以便预测何时可选功能将被选择的框图。图6是示出根据示例实施例的警报管理器将警报消息特征应用于接收到的消息的框图。图7是示出根据示例实施例的警报管理器的操作的流程图。图8是示出根据示例实施例的能够从机器可读介质读取指令 ...
【技术保护点】
1.一种计算机系统,包括:处理器;存储器设备,保存指令集,所述指令集能够在所述处理器上执行以使得所述计算机系统执行操作,所述操作包括:检测对包括用于访问外部资源的可选功能和指示消息的来源的消息数据在内的消息的接收;预测所述消息的接收者何时将与所述可选功能交互;基于所述外部资源和所述消息的来源之间的差异程度生成消息警报特征;以及在预测的所述接收者与所述可选功能的交互之前,在所述计算机系统的显示器上呈现所述消息警报特征。
【技术特征摘要】
【国外来华专利技术】2015.12.21 US 14/976,5491.一种计算机系统,包括:处理器;存储器设备,保存指令集,所述指令集能够在所述处理器上执行以使得所述计算机系统执行操作,所述操作包括:检测对包括用于访问外部资源的可选功能和指示消息的来源的消息数据在内的消息的接收;预测所述消息的接收者何时将与所述可选功能交互;基于所述外部资源和所述消息的来源之间的差异程度生成消息警报特征;以及在预测的所述接收者与所述可选功能的交互之前,在所述计算机系统的显示器上呈现所述消息警报特征。2.根据权利要求1所述的计算机系统,其中检测对包括用于访问外部资源的可选功能和指示消息的来源的消息数据在内的消息的接收包括:响应于接收到所述消息,将描述所述外部资源的文本与所述消息数据进行比较;以及基于所述比较来确定描述所述外部资源的文本与所述消息数据之间的差异程度是否满足可疑性阈值。3.根据权利要求1所述的计算机系统,其中预测所述消息的接收者何时将与所述可选功能交互包括:访问与所述接收者相关联的历史消息交互数据;将所述接收者与所述消息的至少一个交互与所述历史消息交互数据的至少一部分进行比较;以及基于所述比较预测何时将发生所述接收者对所述可选功能的选择。4.根据权利要求3所述的计算机系统,其中将所述接收者与所述消息的至少一个交互与所述历史消息交互数据的至少一部分进行比较包括:识别所述接收者与所述消息的所述至少一个交互与所述历史消息交互数据的相应部分相匹配,其中所述历史消息交互数据的相应部分对应于在特定时间范围期间发生的至少一个历史消息动作。5.根据权利要求1所述的计算机系统,其中基于所述外部资源和所述消息的来源之间的差异程度生成消息警报特征包括:生成对所述可选功能的至少一部分的外观的修改。6.根据权利要求1所述的计算机系统,其中基于所述外部资源和所述消息的来源之间的差异程度生成消息警报特征包括:生成针对所述消息的接收者输入行为的修改。7.根据权利要求1所述的计算机系统,其中检测对包括用于访问外部资源的可选功能和指示消息的来源的消息数据在内的消息的接收包括:识别与所述可选功能相关联的第一地址;在消息头部中识别与所述消息的发送者相关联的第二地址;比较所述第一地址和所述第二地址;以及基于所述第一地址和所述第二地址之间的比较结果,确定所述外部资源和所述消息的来源之间的差异程度。8.一种计算机实现的方法,包括:检测对包括用于访问外部资源的可选功能和指示消息的来源的消息数据在内的消息的接收;预测所述消息的接收者何时将与所述可选功能交互;经由至少一个处理器,基于所述外部资源与所述消息的来源之间的差异程度生成消息警报特征;以及在预测的所述接收者与所述可选功能的交互之前呈现所述消息警报特征。9.根据权利要求8所述的计算机实现的方法,其中检测对包括用于访问外部资源的可选功能和指示消息的来源的消息数据在内的消息的接收包括:响应于接收到所述消息,将描述所述外部资源的文本与所述消息数据进行比较;以及基于所述比较来确定描述外部资源的文本与消息数据之间的差异程度是否满足可疑性阈值。10.根据权利要求8所述的计算机实现的方法,其中预测所述消息的接收者何时将与所述可选功能交互包括:访问与所述接收者相关联的历史消息交互数据;将所述接收者与所述消息的至少一个交互与所述历史消息交互数据的至少一部分进行比较;以及基于所述比较预测何时将发...
【专利技术属性】
技术研发人员:小塞尔吉奥·平宗·冈萨雷斯,罗米·阿克帕拉,
申请(专利权)人:电子湾有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。