Gmail用户们,注意了!Google警告全球近20亿的Gmail用户,要小心这一种邮件!
根据Daily Mail报道,Google提醒用户,要小心寄件人显示为no-reply@accounts.google.com、冒充官方、带有危险攻击的诈骗电邮。这类诈骗会谎称用户的Google帐户被执法单位传唤,要交出所有资料,并引导收件人点击连结,实则窃取个资或散播恶意软体。Google呼吁用户务必提高警觉,遇到可疑电邮应立即删除、避免点击不明连结或回复邮件。
示意图/Canva
科技开发者强森(Nick Johnson)指出,这种手法被称为“无回复”电邮攻击,诈骗集团会透过Google OAuth工具注册假应用程式,再利用伪装的网址发送看似官方的通知邮件。邮件里的连结会导向Google旗下sites.google.com的假支援页面,让人误以为是真的。
一旦点进去,受害者会看到伪造的Google登入画面,并被诱导授权诈骗集团的假应用程式。这样一来,骗子就能读取受害者的电邮和私人档案。网络安全公司卡巴斯基提醒,这些诈骗电邮地址通常以「me」开头,例如me@googl-mail-smtp-out-198-142-125-38-prod.net,看起来很具有迷惑性。
专家提醒,千万不要点击陌生电邮里的连结或下载不明档案。如有疑虑,应直接在浏览器输入support.google.com进入Google官网确认,而不是点选电邮里的连结,安装防毒软体也能降低风险。
Google也建议用户检查安全设定,并改用Passkeys(通行金钥)取代密码与两步骤验证。Passkeys透过储存在装置里的加密金钥,加上指纹、脸部辨识或PIN码进行验证,更能有效防堵钓鱼攻击。
赶紧把这条消息转发给在用Gmail的亲朋好友们,让大家一起小心!
-以上资料&图片由Viralcham 小编整理报导-
Like Viralcham Facebook!不出门也能知天下事~~(请点我)