【駭客新手法】Gmail釣魚信,假Google登入頁面騙密碼!

Google、Gmail、Google驗證



假google登入(4)
不少人會使用Gmail收發電子郵件。但是最近有人發現,有網路駭客運用「假 Google Drive 的連結」,讓使用者誤以為是Google驗證而登入釣魚網站,並藉此竊取密碼。遇到這種事情該怎麼辦呢?快跟小編一起來看看!

最完整的生活資訊,盡在 KiKiNote 無痛教學!!

↑↑↑最新資訊不漏接,請加入KiKiNote粉絲團,掌握最即時的消息!!↑↑↑

快訊:
快訊:
快訊:


假Google登入頁面騙密碼

通常使用者會先在Gmail收到一封電子郵件,裡面的內容包含著一個附加檔案(通常是圖檔或PDF等常見檔案),這個附加檔暗藏有一個特製的網址,一點擊就會跳到假的 Google 登入畫面。

▼看起來像普通的附加檔案,但是一點就會跳轉到假的 Google 登入畫面。


釣魚網站讓使用者可以使用多種不同電子郵件登入,但是這其實很明顯是個假的網站,因為Google Drive只能用 Google 帳號登入

▼真的Google雲端只能使用Gmail登入

假google登入引用來源:趨勢科技

最後為了讓使用者無法察覺這是釣魚,網站會將使用者導到一個合法的網站。因此許多被盜的使用者甚至不知道他們的帳密已經被竊取。


如何防盜

1.Gmail都可以自動預覽雲端檔案,不會叫你重複登入

▼通常gmail都可以自動預覽雲端檔案,不需要另外登入

假google登入(1)

如果這個時候又跳出一個登入畫面,那就要多警覺這可能不是雲端檔案的聯結

2.Google Drive只能用 Google 帳號登入

▼如果出現使用多種電子信箱都可以登入,那就代表它不是Google的登入畫面

假google登入(2)

3.登入網址怪怪的

▼釣魚網站的登入網址和Google的很不一樣

假google登入(3)引用來源:TheHackerNews

最重要的是,不要隨便開啟不明的附件,以免被駭客利用。


我們非常重視您對文章內容的指正與建議,您的勘誤回報資料,能提供其他網友更正確的訊息,也是我們未來新文章的重要參考!

1460711305_star 勘誤內容回報 >> 立即通知
1460711305_star 合作聯繫窗口 >> 詳情點我