匯流新聞網記者藍立晴 / 綜合報導
現在點開電子郵件要小心了,就算是來自好友或同事的郵件也要再三確認。Google母公司Alphabet近日警告用戶,來自已知聯絡人的電子郵件中,若有要求點擊Google Docs(Google文件),千萬別上當。
不少人都會使用電子郵件和朋友或同事分享Google文件檔案,惡意電郵利用這點,要求受害者點開Google文件,以便取得受害者的Google帳號所有資料,包括電子郵件、聯絡人、網路文件等等。
這種釣魚手法危險的地方在於,受害者是在已登入Google帳號的狀態下進入惡意程式,駭客因此可以直接控制受害者的帳號,就連取得密碼也變得相當輕鬆。之後,再經由受害者的Gmail帳號發送給受害人的所有聯絡人。
Google表示,已經採取行動,凍結違規帳號並且移除惡意頁面,以保護用戶的個資安全。若不小心點入,可至Google帳戶權限,查看已連結至Google帳戶的應用程式,當中會列出使用者授予Google 帳戶存取權的網站和應用程式,以及這些網站和應用程式能夠存取的帳戶內容,如果在列表中看到Google Docs,請撤銷其存取權限。
此外,用戶也可以設置Google帳戶雙重身分認證,如果Gmail發現有人嘗試從一台奇怪的、不是使用者平常使用的裝置登入,該系統就會要求第二個代碼(通常透過手機簡訊發送),確保自己的帳戶平安,用戶可以在這此加強Google帳戶的安全性。
以下是釣魚如何引導受害者上當的影片,國外網友形容駭客相當高明。
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 2017年5月3日
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路