【駭客新手法】Gmail釣魚信,假Google登入頁面騙密碼!

Google、Gmail、Google驗證

106
不少人會使用Gmail收發電子郵件。但是最近有人發現,有網路駭客運用「假 Google Drive 的連結」,讓使用者誤以為是Google驗證而登入釣魚網站,並藉此竊取密碼。遇到這種事情該怎麼辦呢?快跟小編一起來看看!

超多網站使用教學、 最新功能資訊, 還有很多沒發現的有趣玩意, 都在無痛教學!


 
假Google登入頁面騙密碼

通常使用者會先在Gmail收到一封電子郵件,裡面的內容包含著一個附加檔案(通常是圖檔或PDF等常見檔案),這個附加檔暗藏有一個特製的網址,一點擊就會跳到假的 Google 登入畫面。
▼看起來像普通的附加檔案,但是一點就會跳轉到假的 Google 登入畫面。


釣魚網站讓使用者可以使用多種不同電子郵件登入,但是這其實很明顯是個假的網站,因為Google Drive只能用 Google 帳號登入
▼真的Google雲端只能使用Gmail登入
假google登入引用來源:趨勢科技
最後為了讓使用者無法察覺這是釣魚,網站會將使用者導到一個合法的網站。因此許多被盜的使用者甚至不知道他們的帳密已經被竊取。


 
如何防盜

1.Gmail都可以自動預覽雲端檔案,不會叫你重複登入
▼通常gmail都可以自動預覽雲端檔案,不需要另外登入
假google登入(1)
如果這個時候又跳出一個登入畫面,那就要多警覺這可能不是雲端檔案的聯結
2.Google Drive只能用 Google 帳號登入
▼如果出現使用多種電子信箱都可以登入,那就代表它不是Google的登入畫面
假google登入(2)
3.登入網址怪怪的
▼釣魚網站的登入網址和Google的很不一樣
假google登入(3)引用來源:TheHackerNews
最重要的是,不要隨便開啟不明的附件,以免被駭客利用。

☛詐騙懶人包大全,必看!

預防詐騙-banner

 


 
網路相關詐騙防制

【LINE 帳號被盜】教你如何第一時間搶回帳號!跟詐騙集團說掰掰!
【FB盜用名字】杜絕冒名假帳號,防止朋友被詐騙詐財!
【電話響一聲】詐騙陷阱大!千萬不要回撥,高機率為詐騙電話!
喜歡我們的文章嗎
給一個讚吧~^^
本站聲明
目前偵測到您現在處於未登入的狀況中 若在此狀態進行收藏很有可能導致資料遺失或錯誤 建議先行登入後重新執行步驟,不僅能保障收藏資料也能獲得最新的資訊唷! kikinote小精靈關心您!
不再顯示此視窗