网络钓鱼（一种试图诱使收件人提供敏感信息的攻击，例如用户名，密码，帐户ID，ATM PIN或信用卡详细信息，通过发送大量声称来自银行或其他的欺诈性垃圾邮件着名的机构。方式。）不会消失。去年，安全公司Proofpoint调查的组织中有近四分之三遭受了网络钓鱼攻击。有时，攻击者甚至可以欺骗精通安全性的用户。

一家名为MetaCert的公司正试图以非常简单的方式打击网络钓鱼电子邮件。该公司花了七年时间编制网络钓鱼者使用的已知URL数据库，该公司及其用户不断报告更多信息。同样重要的是，它还有一个黑客用来欺骗的已知“安全”地址数据库：例如银行，PayPal等支付服务和在线零售商。 MetaCert的软件使用这些数据库检查电子邮件中的链接，并在已知的安全链接旁边放置一个小的绿色掩码，在已知的网络钓鱼站点旁边放置一个小的红色掩码，并在未知站点旁边放置一个。灰色盾牌。

当然，还有许多其他工具可以阻止网络钓鱼诈骗，最好是在它们到达收件箱之前，通常是通过用户报告和算法的组合。例如，安全公司Agari使用机器学习功能来了解与您交互的人的典型电子邮件是什么样的。然后，它可以过滤来自表现出奇怪行为的模仿者的消息。但是，即使有最好的保护，一些网络钓鱼攻击也可以通过各种方式绕过这个工具。

MetaCert希望增强而不是取代旨在阻止网络钓鱼攻击的工具作为最后一道防线。这就是灰色屏蔽对系统至关重要的原因。希望将链接标记为未知将帮助用户发现安全链接（例如Apple网站）和网络钓鱼链接之间的差异，即使MetaCert从未见过网络钓鱼链接。

创始人兼首席执行官Paul Walsh说：“我们没有让您卸载其他电子邮件安全软件。当您看到灰色盾牌时，我们只是想让您考虑该网站是否安全。” MetaCert提供了本地iOS电子邮件应用程序，该应用程序将与包括Gmail和Microsoft在内的主要电子邮件提供商合作。桌面Apple Mail应用程序的版本将于周四发布。该软件目前是免费的，但沃尔什表示，该公司最终将收取费用。该公司计划为其他电子邮件应用程序（如Gmail和Microsoft Outlook）发布该软件的版本。

它的网络钓鱼防护也有缺点。与许多其他第三方电子邮件应用程序一样，MetaCert充当代理，因为它会检查网络钓鱼链接，这意味着您的电子邮件将通过其服务器。对于Gmail和Outlook，MetaCert不需要存储用户的密码。您只需告诉Google和Microsoft，MetaCert就可以访问您的电子邮件。但对于不支持此类第三方访问的服务，MetaCert需要在您的设备上本地存储您的电子邮件密码才能正常工作。某些电子邮件提供商（包括Apple和Yahoo）可以选择使用所谓的“应用程序专用密码”，而不是移交主密码。 MetaCert首席产品官Sean Gocher说：“它只在本地存储您的密码，然后将其传递到服务器而不将其存储在MetaCert服务器上。同样，您的邮件只能由公司的服务器处理。而不是存储。这可以减少风险，但无论如何，使用MetaCert意味着允许公司访问您的电子邮件帐户。

MetaCert还提供Google Chrome浏览器扩展程序，当用户尝试访问包含指向已知网上诱骗网站的链接的网站时会发出警告。此外，还提供了用于标记和删除来自同一数据库驱动的聊天应用程序Sack，Skype和Telegram以及网络钓鱼链接的消息的小程序。

Agari首席执行官Ravi Khatod表示，像MetaCert这样的东西可以作为额外的防御，但他也警告说，公司不可能尝试对每个网站进行分类和评分。但MetaCert并不孤单。该公司已经分类了超过100亿个URL，其中一些是通过众包从用户收集的。该公司还计划使用区块链技术，类似于支持数字加密货币比特币的概念，鼓励人们提交链接并对其进行分类。

MetaCert的首席执行官WalC认为，区块链将帮助用户信任MetaCert，因为该公司不控制分散的数据库。这将阻止MetaCert员工通过标记他们不喜欢的网站来滥用他们的权力。该公司表示，随着时间的推移，作者和审稿人将开发声誉分数来衡量他们的贡献。 MetaCert于2011年开始对网络进行索引，以支持其原始产品 - 手机骚扰短信拦截软件。沃尔什说苹果和三星都考虑过将MetaCert的软件绑定到他们的设备上，但最终决定不这样做。该团队意识到该公司需要一个新计划，因此在2014年，他们将注意力转向移动应用程序，并决定为Sack等即时消息应用程序构建网络钓鱼防护工具。沃尔什发现了这样的加密货币社区。

基于区块链的众筹和版权管理公司SingularDTV的社区经理Matt McGivin去年表示，一些网络钓鱼计划袭击了加密领域。诈骗者向与加密相关的Sack社区中的人发送直接消息，并说服用户点击网络钓鱼链接从数字钱包中窃取密码。 McGivin通过Sack应用程序目录发现了MetaCert，但当时，MetaCert applet并未阻止通过直接消息发送的网络钓鱼链接。 McGivin然后发送电子邮件给Walsh寻求帮助。

McGivin说：“MetaCert的回应是扩展applet的功能。”这对我们来说是一个完美的解决方案，尽管SingularDTV不再拥有公共Sack系统。 Walsh不熟悉加密货币，但他发现MetaCert在一个迫切需要帮助的社区中有机会。他还发现了构建和扩展链接数据库的另一种方法。 MetaCert的区块链协议不仅适用于对网络钓鱼站点进行编目。 TrustedNews是一个用于判断虚假新闻的浏览器插件，也可以使用该协议根据其可信度对内容进行评级。接下来，MetaCert正在添加一个系统来奖励提交和查看数据库链接的人，他们可以使用令牌来支付MetaCert的付费产品。