網絡詐騙手法層出不窮,而近期有用戶反映收到疑似來Google官方的電郵,並要求用戶授予權限,此舉可能觸發詐騙程式,讓騙徒趁機盜取個人信息、信用卡、帳號密碼等重要資料,而Google更提出2點可以避免中招的方法。
假冒Google發出“no-reply”電郵 要求用戶授權
綜合外媒報道,Google指出近日有不少用戶,收到疑似Google官方發送的“無回復(no-reply)”電郵,如“no-reply@accounts.google.com”,並在電郵中聲稱用戶的Google賬戶因接獲執法部門傳票,被要求公開相關資料。
Google警告,用戶一旦點擊郵件內鏈接,並下載或批准查看,將會觸發詐騙程式,導致個人資料外泄,包括賬號密碼及銀行信用卡等重要資訊,後果嚴重。
有科技開發者分析,此類詐騙電郵,是不法之徒利用系統漏洞,誘騙用戶點擊虛假郵件內嵌鏈接,前往模仿Google的假冒網頁,使第三方應用程式在用戶授權的情況下,存取其Google賬戶,導致個人資料外泄。網絡安全公司補充,詐騙電郵的地址一般以“me”開頭,如 “me@gool-mail-smtp-out-198-142-125-38-prod.net”。
Google提醒記住這兩點防中招
Google及網絡安全公司提醒用戶切勿點擊任何可疑電子郵件內的鏈接,或下載任何不明來源的檔案。如有任何疑慮,應直接瀏覽Google官方網站support.google.com進行核實,同時也可以使用防毒軟件攔截這類釣魚郵件。
此外,Google也建議用戶移除兩步驟驗證的安全檢查,改用金鑰(Passkeys),透過指紋、臉部掃描或PIN碼等生物識別進行驗證。
