新型Gmail詐騙電郵
據《每日郵報》報導,Google向全球近20億Gmail用戶發出警告,提醒用戶警惕一種名為「無回覆」(no-reply)的新型詐騙電郵。這些郵件偽裝成來自[email protected]的官方信件,聲稱用戶的Google帳戶收到執法部門傳票,要求公開帳戶資料,誘導用戶點擊連結。一旦點擊,個人資料如密碼、信用卡資訊等可能被竊取。
騙徒利用Google漏洞製作假網頁
科技專家強森(Nick Johnson)指出,這類詐騙利用Google系統漏洞,詐騙集團創建與Google相似的假網址,並註冊偽造應用程式,發送看似官方的電郵。這些郵件包含連結,引導用戶至仿冒Google旗下site.google.com的假網頁,誘騙用戶授權詐騙應用程式。一旦用戶下載檔案或批准權限,詐騙者即可存取用戶帳戶,竊取電郵及私人資料。網路安全公司卡巴斯基(Kaspersky)補充,這些詐騙郵件地址常以「me」開頭,如[email protected],極具欺騙性。
專家建議2招防詐騙
為避免成為受害者,Google及網路專家提供以下兩大建議:
- 謹慎對待電郵連結:切勿點擊電郵中的任何連結或下載不明檔案。如有疑問,可前往Google官方網站support.google.com查詢,並使用防毒軟件過濾釣魚郵件。
- 升級安全設定:Google建議用戶檢查帳戶安全設定,停用傳統兩步驟驗證,改用更安全的通行金鑰(Passkeys)。這項技術無需密碼,透過指紋、臉部掃描或PIN碼等生物識別方式進行加密驗證,有效防範釣魚攻擊。
