假冒谷歌官方 中招用户1条件取回帐号
Gmail用户近期频繁遭遇网路钓鱼诈骗攻击,Google指出,若因这类诈骗而导致帐号被锁,用户仍可在一周内重新取得存取权,前提是事先设定好恢复电话或电子邮件。尽管Google目前已关闭相关攻击机制,仍呼吁用户启用双重验证与通行钥匙,以强化帐户安全,避免个资外泄。
据《每日邮报》报导,这起事件由Ethereum开发人员强森(Nick Johnson)揭发,他收到一封看似来自Google的电子邮件,内容声称因传票需放弃帐户存取权。强森点击邮件连结后,进入伪造的Google支援页面,该页面诱导用户输入帐号密码,形同将登录方式交给骇客。
然而,这份诈骗邮件有通过验证,Gmail系统也将其归类于正常信件,甚至与官方警示混在同一串对话中,让用户更难分辨真伪。假网页完整复制Google设计,提高可信度。专家指出,骇客利用Google Sites制作钓鱼页面,让网址看起来十分正规,诱骗更多用户上当!
Google发言人强调,已关闭此攻击机制,且不会主动要求用户提供密码、一次性验证码或以电话联系。官方建议用户应启用双重验证与通行钥匙,并确保设定好恢复资讯,以便帐号遭入侵时能于一周内取回存取权。
专家提醒,网路钓鱼邮件常以通用问候语、强调紧急状况,要求点击连结处理问题。用户应学习辨识可疑讯息,并善用通行钥匙与双重验证,大幅降低帐户被骇风险。通行钥匙仅能于设定装置上使用,有效防止帐号被盗用。
【免责声明】
《风采》网站欢迎读者/网民留言,创造友好交流空间;唯网民留言皆不代表本网站立场。本网站有权删除任何人身攻击、鼓吹种族宗教隔阂、诽谤造谣、网络霸凌等煽动性留言。
想要买《风采》,网购最方便!
·https://s.lazada.com.my/s.hijNk
·shopee.com.my/nanyangpressholdingsberhad
·订阅《风采》电子杂志: https://vip.sinchew.com.my/e-feminine/