Gmail出现高危险性钓鱼邮件!假冒身边朋友来窃取你的帐密
骇客们总是会不断寻求新的方式,来窃取使用者帐密,最近 Wordfence 资安网站就发现 Gmail 出现一个高危险的钓鱼邮件,它会利用你认识、亲人、甚至是非常要好朋友的 Gmail,来寄送邮件给你,并夹带类似有你或是他们的图片附档来获取信任,但当开启图片后,你的 Gmail 帐密就很可能在这时候被窃取了,除了所有资料外泄外,其他曾申请的服务也有机会被盗用,甚至 Gmail 还会成为骇客的传播工具之一,这真的要非常小心!
这次的钓鱼邮件有点类似树枝状,从头慢慢一个个窃取然后扩散开来,根据 Wordfence 的表示,骇客们会先窃取到你身边朋友的 Gmail 账号后,寄送邮件给所有的联络人,而你可能就包括在内。邮件内容 Wordfence 没有特别说明会有什么文字,但确定的是,会夹带类似图片的档案,引起你的注意并将它打开来看。
一般来说 Gmail 都会直接放大照片,但这封邮件的图片却完全不同,会跳出一个跟 Gmail 登入时一样的页面,要求再次输入账密,而且网址中还有 accounts.google.com 一串英文字,你很可能因为分辨不出差别,不疑有他直接输入,这时 Gmail 帐密就在不知不觉中被窃取了!
被窃取后会有什么后果?首先,骇客会获得你 Gmail 中所有的资料,包括邮件、附夹档案、联络人资料等等,除了用同样手法来窃取你联络人中的朋友帐密外,曾经申请过的其他服务,也有机会利用重设密码之类的功能,来获得账号控制权,相当危险。
所以说,未来如果收到类似这样的邮件,记得一定要确认网址有没有怪怪,即便有 accounts.google.com 的英文字,也要看前后有没有奇怪的网址,像是开头有 data:text/html,或最后面加上 ”script src=data:text/ht…“。
https 变成红字时记得千万别继续下一步。
另外,Gmail 也有提供二阶段验证的功能,笔者非常建议将它开启,这是最保险的方式,即便骇客获得你的帐密,也一样无法正常登入。
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
