Gmail 釣魚新手法,利用附件偽裝驗證竊帳密

Google Gmail 帳號現在幾乎是人手一個,這免費帳號雖然好用,但近日卻又出現了新的釣魚手法,駭客會在 Email 裡面夾帶 PDF、Word 或是圖片檔,一旦收到這封信又打開附件時,就會跳出「假的」 Google 帳號登入網頁;只要在「假的登入網頁」輸入帳號密碼,駭客就能輕鬆竊取你的 Google 資料。

這個釣魚手法,在今年 1 月時 Wordfence 資安公司曾對外公布,當時駭客的手法雖然也是寄發釣魚信件,但內容附件主要以縮圖照片為主;兩個月過去,駭客的釣魚郵件附件已經不只有圖片,還有 PDF 或 Word 文件檔案,但相同的是只要點擊附件,網頁就會跳出偽造的 Google 身分認證網頁,要求使用者登入才能開啟,而駭客就能藉此取得我們的帳號密碼,進而取得我們的個人資料、聯絡人,甚至還能控制被駭的帳號。

為了避免自己成為駭客的被害者,除了不要隨便開啟電子郵件之外,最重要的是若要登入 Google 帳號前,先仔細看清楚 Google 網址前面有沒有「綠色鎖頭 https://」,有才是正確的;如果顯示「紅色的 https://」或是「一連串奇怪的程式碼」時,就代表這是不安全網頁,千萬別任意輸入個人資料,以免自己的帳號密碼被竊。

相關文章,請參考:

圖片及資料來源:BGRWordfence@tomscott

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,