目前,Google Docs辦公室服務是惡意者的攻擊目標。的確,以及在那裡找到的文檔以及您聯絡人的電子郵件地址。為了實現這一目標,他使用了簡單且極其有效的電子郵件。
發送電子郵件至“[email protected]”
此網路釣魚嘗試由您的一位聯絡人發送到以下電子郵件地址:
目標是要求您點擊連結以透過 Google 文件服務開啟文件。點擊這個著名的連結後,您會發現自己出現在一個 Google 身份驗證頁面上,該頁面要求您提供電子郵件地址和密碼。事實上,這是恢復您的電子郵件、聯絡人和文件以及帳戶中不同 Google 服務上的所有文件的迂迴方式。
這次大規模攻擊的主要受害者是記者,為了盡快阻止這種網路釣魚的蔓延Google 已決定採取行動停止分發這封電子郵件。這是推文:
我們正在調查一封顯示為 Google 文件的網路釣魚電子郵件。我們建議您不要在 Gmail 中點擊並報告網路釣魚行為。
— 谷歌文檔 (@googledocs)2017 年 5 月 3 日
如果您被愚弄並允許此帳戶存取您的服務,請不要害怕,您可以退出。程序如下:
- 前往此頁面撤銷與您的帳戶關聯的應用程式
- 在這個著名的清單中,您會找到該應用程式Google文檔無處可去
- 單擊它以展開其訊息,然後單擊按鈕刪除
現在,您必須更加小心地對待要求您存取服務或要求您進行身份驗證的電子郵件,這種情況可能發生在Google 服務上,也可能發生在來自Microsoft 和許多其他服務的服務上,因此請警惕您面前出現的頁面。
辨識網路釣魚需要了解的 10 個技巧
為了更好地識別網路釣魚嘗試,不只有一種方法或技術。然而,有一大堆線索可以讓您知道這是一封網路釣魚電子郵件。
拼字和文法錯誤
最簡單的當然是存在拼字和文法錯誤。大公司透過多種服務傳遞電子郵件,以檢查其內容是否有錯誤以及其法律方面是否合規。因此,如果電子郵件充滿錯誤,請立即刪除。
簡單轉帳即可獲得大筆資金
一位陌生人向您發送一封電子郵件,請求您在家人去世後尋求幫助,並請求釋放一大筆錢。這又是一個騙局,承諾給您數千甚至數百萬歐元或美元的豐厚獎勵。別理會它。
你贏得了一場比賽
你沒有在網上買彩票,你沒有買票,你也沒有參加比賽,但你仍然贏得了很好的獎品或一大筆錢。別做夢了,這又是一個騙局。前往垃圾郵件和垃圾箱。
一個網址,一個奇怪的連結......
首先檢查您剛剛收到的電子郵件中的 URL 位址,看看是否有任何不一致的地方。
乍看之下地址可能不錯,但是,當滑鼠懸停在滑鼠旁邊或網頁瀏覽器底部的網址列中顯示超連結時,情況可能會非常不同。因此,這很有可能是一封詐騙電子郵件。
令人困惑的域名
駭客可以使用另一種技術來攻擊你,他們使用網域和 DNS 的結構。例如,我們有網域 Google.com 和子網域 docs.google.com。網域位於右側而不是左側。在網路釣魚嘗試中,使用的網域 Google.comdocs.com 不屬於 Google,因為它位於左側,而是屬於 comdocs.com,駭客能夠建立一個相同的網站來誘騙您輸入 Gmail 帳戶和您的密碼。
個人資訊請求
如果在您剛剛收到的電子郵件中,要求您提供所有個人資訊、密碼、銀行卡號以續訂訂閱或服務,或透過電子郵件回答秘密問題,請不要回答!這又是一次網路釣魚嘗試。
分類廣告
您剛剛將智慧型手機、遊戲機或任何其他物品放在分類廣告網站上出售。您可能會收到一封電子郵件,表明此人非常感興趣並且願意支付更多費用以快速獲得產品。付款通常透過 PayPal 進行,但這是一封來自該服務的虛假電子郵件,並帶有虛假螢幕截圖。所以不要跟進。也有可能該人要求您在進口物品之前繳納稅款或關稅,這是同樣的事情,這是一個騙局。
您的銀行帳戶已被駭客入侵
一些駭客利用恐懼向您發送一封電子郵件,看起來就像您的銀行可能發送給您的電子郵件,要求您進行身份驗證並更改密碼。一種簡單的技術,旨在恢復您的銀行帳戶識別碼及其密碼。
來自公共組織的電子郵件
另一種類型的電子郵件,來自稅務、公共財政、社會安全、家庭津貼基金、URSSAF,簡而言之,您可以註冊的所有公共組織。同樣,此人希望盡可能多地獲取有關您的信息,並要求您繳納稅款或其他賬單。付款前,致電服務人員檢查您的文件,這是最好的方法。
你的直覺
當您收到此類電子郵件並認為其中有問題或有什麼奇怪的地方時,您可能已經嗅到了騙局的味道!
