Google近日對全球近20億Gmail用戶發布緊急警告,提醒一波偽裝成官方通知的新型釣魚郵件正在快速蔓延。這些郵件的寄件人顯示為「no-reply@accounts.google.com」,內容聲稱帳號遭執法機構調查並要求公開資料,因外觀與官方訊息幾乎一致,許多使用者恐怕誤信而點擊詐騙連結,一旦中招,不僅帳號資訊,連同信用卡資料、銀行紀錄都可能遭竊。
我是廣告 請繼續往下閱讀
Gmail「這封信」是詐騙:很難察覺!一按個資、帳戶全空
據
《每日郵報》報導,資安專家指出,這批可疑的釣魚郵件透過Google OAuth驗證系統漏洞,建立幾乎一模一樣的假網站並註冊第三方應用程式,再利用該應用程式寄送釣魚信件。
使用者若點入連結,會被導向仿造的登入頁面,一旦輸入帳號密碼並授權,詐騙集團就能全面存取帳戶以及個資。部分釣魚郵件甚至偽裝成來自Google自家服務,進一步提高可信度,讓受害者難以察覺異常。
▲部分釣魚郵件甚至偽裝成來自Google自家服務,進一步提高可信度,讓受害者難以察覺異常。(示意圖/取自Pixabay)
Gmail「me@」開頭郵件不要點!這招保障帳戶安全
根據資安公司卡巴斯基(Kaspersky)調查
,這類郵件多以「me@」開頭,例如「me@googl-mail-smtp-out-198-142-125-38-prod.net」。而在收件匣中僅顯示「me」,容易讓人誤以為是熟人寄送而降低戒心,詐騙內容常以「執法調查」或「官方傳票」製造恐慌,迫使收件者在驚慌中交出敏感資料。
Google提醒用戶務必保持警覺,收到可疑郵件應立即刪除,切勿點擊信中連結或回覆訊息。
如需確認帳號安全性,必須直接輸入「support.google.com」前往官方網站,而非透過郵件中的網址。
此外,
Google也建議啟用「密碼金鑰(Passkeys)」技術,使用指紋、臉部辨識或PIN碼等方式取代傳統密碼與兩步驟驗證,可大幅降低釣魚攻擊成功率,進一步確保帳戶與個資安全。
我是廣告 請繼續往下閱讀
▲Google建議啟用「密碼金鑰(Passkeys)」技術,使用指紋、臉部辨識或PIN碼等方式取代傳統密碼與兩步驟驗證,可大幅降低釣魚攻擊成功率。(圖/翻攝自google.com)
資料來源:每日郵報、Google