“一亿”的教训:一次Google信箱诈骗是如何得手的?

host 电商运营 98 次浏览 没有评论

网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。一年比一年网络诈骗越来越高手段,可以说是日益猖獗。在这里提醒一次各位朋友一定要注意自己的网络安全。

一个复杂的钓鱼网站正在攻击互联网,可能已经打开了你的收件箱。绝对不合法的电子邮件会伪装成Google的正式讯息,提醒您有人想与您分享Google文件。这种通知是常见的,往往不会引起注意。

然而,点击这个特定的链接并采取所请求的步骤将打开您的收件箱,并将潜在的联系人列表中的每个人都发给一个尚未知的攻击者身上。

而且,就像我们所说的那样,链接看起来真实,就是一个“打开文档”的蓝盒子。

这是多么普遍,Mashable的众多记者收到与哥伦比亚大学同学一样的钓鱼网站邮件,作为哲学系成员发出的警告邮件。如此的骗局甚至可能击中了国会大厦。

Google确认已经意识到这个问题,并且正在研究它。

根据一位Reddit用户描述:一旦受害者点击了假的Google文档链接,他或她被带到一个真正的Google页面,提示您选择一个帐户。之后,他们被带到一个新页面,要求他们允许“Google文档”访问该帐户。

如果您点击“允许”,攻击者可以访问您的帐户。您的所有联系人都可能会很快收到您的Google Google文件邀请。

那么,如何判断你的朋友分享的最新Google文档是真实的还是假的?幸运的是,有几个告示警告标志。首先,真正的Google Doc邀请看起来与最近的假冒不同。这是一个合法的比较:

注意Google地址在底部!还有边框格式!假Google通知没有。

其次,在发件人姓名旁边的菜单栏中展开下拉列表选项。以下是Google文档共享的真实Google通知。

最后,垃圾邮件也发给“hhhhhhhhhhhhhhhhhhhhh@mailinator.com”,这是一个可以随意使用的电子邮件服务邮箱的帐号。

该怎么办?

如果您确实碰巧点击恶意链接并允许攻击者进入您的帐户,则可以相对容易地撤销该访问。首先,转到您的Google权限页面。在那里您将找到所有具有帐户访问权限的应用程序的列表。一个名为Google Docs的应用程式是罪犯,立即撤销其许可,然后更改密码。

所以现在你知道了吧,请特别注意任何Google文档。而且,任何要求您点击链接并输入密码或共享帐户权限的信息。

这给人们敲响了警钟,不仅仅警示互联网时代的高科技大佬,要提高防范网络诈骗的能力,更棒喝国际社会共建防控网络诈骗的防火墙。否则,互联网技术催生的新经济模式,不可能有可持续发展的潜力和动力。(科技新发现 康斯坦丁/文)

发表评论

Go