電郵騙案|近年來,網絡詐騙手法層出不窮,而近期有用戶反映收到疑似來自Google官方的電郵,並要求用戶授予權限,此舉可能觸發詐騙程式,讓騙徒趁機盜取個人訊息、信用卡、帳號密碼等重要資料,而Google更提出2點可以避免中招的方法。
Gmail用戶收到這類電郵要注意!Google提醒小心被盜個人重要訊息
引述外媒報道,Google指出近日有不少用戶,收到疑似Google官方發送的「無回覆(no-reply)」電郵。
並在電郵中聲稱用戶的Google帳戶,因接獲執法部門傳票,被要求公開相關資料。
Google警告,用戶一旦點擊電郵內連結,並下載或批准查看,將會觸發詐騙程式。
導致個人資料外洩,包括帳號密碼及銀行信用卡等重要資訊。
Gmail「無回覆(no-reply)」電郵樣本。
假冒Google發出「no-reply」電郵 要求用戶授權
綜合外媒報道,Google指出近日有不少用戶,收到疑似Google官方發送的「無回覆(no-reply)」電郵,如「no-reply@accounts.google.com」,並在電郵中聲稱用戶的Google帳戶因接獲執法部門傳票,被要求公開相關資料。Google警告,用戶一旦點擊電郵內連結,並下載或批准查看,將會觸發詐騙程式,導致個人資料外洩,包括帳號密碼及銀行信用卡等重要資訊,後果嚴重。
有科技開發者分析,此類詐騙電郵,是不法之徒利用系統漏洞,誘騙用戶點擊虛假電郵內嵌連結,前往模仿Google的假冒網頁,使第三方應用程式在用戶授權的情況下,存取其Google帳戶,導致個人資料外洩。網絡安全公司補充,詐騙電郵的地址一般以「me」開頭,如 「me@gool-mail-smtp-out-198-142-125-38-prod.net」。
Google提點2招防中招
Google及網絡安全公司提醒用戶切勿點擊任何可疑電子郵件內的連結,或下載任何不明來源的檔案。如有任何疑慮,應直接瀏覽Google官方網站support.google.com進行核實,同時也可以使用防毒軟件攔截這類釣魚郵件。此外,Google也建議用戶移除兩步驟驗證的安全檢查,改用金鑰(Passkeys),透過指紋、臉部掃描或PIN碼等生物識別進行驗證。
T10