新型Gmail詐騙來襲!偽裝官方電郵誘點擊偷資料 專家教2招防止中招!
廣告
相信不少學校、公司或企業都會用Gmail作為正式的溝通途徑,而Gmail作為全球廣泛使用的電郵服務,近期卻成為了詐騙集團的行騙途徑。Google發出緊急警告,提醒近20億用戶警惕新型「無回覆」詐騙電郵,這些偽裝成官方信件的郵件可能導致個人資料外洩。以下為詐騙手法詳解及專家建議的防範措施。
新型Gmail詐騙電郵
據《每日郵報》(Daily Mail)報導,Google向全球近20億Gmail用戶發出警告,提醒用戶警惕一種名為「無回覆」(no-reply)的新型詐騙電郵。這些郵件偽裝成來自「[email protected]」的官方信件,聲稱用戶的Google帳戶收到執法部門傳票,要求公開帳戶資料,誘導用戶點擊連結。一旦點擊,個人資料如密碼、信用卡資訊等可能被竊取。
騙徒利用Google漏洞製作假網頁
科技專家強森(Nick Johnson)指出,這類詐騙利用Google系統漏洞,詐騙集團創建與Google相似的假網址,並註冊偽造應用程式,發送看似官方的電郵。這些郵件包含連結,引導用戶至仿冒Google旗下site.google.com的假網頁,誘騙用戶授權詐騙應用程式。一旦用戶下載檔案或批准權限,詐騙者即可存取用戶帳戶,竊取電郵及私人資料。網路安全公司卡巴斯基(Kaspersky)補充,這些詐騙郵件地址常以「me」開頭,如[email protected],極具欺騙性。
專家建議2招防詐騙
為避免成為受害者,Google及網路專家提供以下兩大建議:
- 謹慎對待電郵連結:切勿點擊電郵中的任何連結或下載不明檔案。如有疑問,可前往Google官方網站support.google.com查詢,並使用防毒軟件過濾釣魚郵件。
- 升級安全設定:Google建議用戶檢查帳戶安全設定,停用傳統兩步驟驗證,改用更安全的通行金鑰(Passkeys)。這項技術無需密碼,透過指紋、臉部掃描或PIN碼等生物識別方式進行加密驗證,有效防範釣魚攻擊。
圖片來源:X @nicksdjohnson資料或影片來源:原文刊於Gotrip
