防護電子信箱帳號,小心釣魚網站資訊!

G_Data-Logo_155x105_直式

G Data安全實驗室發現近期發生 Gmail 帳號被駭的個案,並利用此帳號的位址發送垃圾郵件,而駭客還修改設置來掩蓋此行為!不過,到底是怎麼發生的呢?針對電子信箱帳號被駭情形描述:

1、駭客攻擊:使用者的gmail帳號符合常規安全標準的大小寫字母、數位和特殊字元組合,但駭客還是解開了使用者的帳號,可能是因為使用者出國時在咖啡店使用無線上網,而被竊取。

2、發送大量垃圾郵件:駭客會向使用者郵件帳號中聯絡人名單發送電子郵件,偽裝成使用者,信件內容沒有收件者的稱呼或問候。

3、釣魚網站:駭客提供連結的網站看起來很像Google Docs的登錄介面,除了網站介面與原 Google 介面相似,部分背景圖取自Adobe Photoshop的圖庫。

4、篩選程式:駭客在使用者的帳號中設置了過濾功能,收件者回覆使用者發出的垃圾郵件,其郵件會立即被刪除,不會出現在收件箱中。

駭客登錄帳號後沒有修改密碼,所以使用者依然可以操作帳號,Google為使用者提供了近期帳號瀏覽過的網站歷史資料,使用者透過IP位址看到外部登錄帳號的操作來源的區域為何。不僅gmail帳號受到攻擊,其他免費電子信箱的用戶也提到,這陣子有收到Google Docs的電子郵件。駭客發出電子郵件的標題多為英文,主旨寫著:Please review important document、Review uploaded document、Important message、Important Document、Kindly review this !!!

因應方式:

1、使用最新防毒軟體,能提供惡意軟體掃描、防火牆、網頁和即時監控防護、過濾垃圾郵件的安全解決方案以免受危害。

2、帳號需採用安全的密碼,定期更換,不同網站服務使用不同密碼!

3、時常檢查電子郵件帳號登錄情形,若注意到任何異常,立即更改密碼以防萬一。

4、常檢查電子郵件設定,有無多餘的郵件轉發設置?有無未知名的設備被允許登錄?

5、如發現您的寄件人名單,發送不明的電子郵件或即時消息,請聯繫他們,以確認其真實性。

消息及資料來源:G Data


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。