Google近日針對全球約20億Gmail用戶發出警告,指出一波全新釣魚郵件正在快速蔓延,常偽裝成官方通知並以「[email protected]」等信箱寄送,聲稱帳號遭調查、需公開個資。
由於內容模仿官方訊息,許多用戶可能誤信詐騙並點擊連結,一旦上當,帳號、信用卡、銀行資料等敏感資訊都可能遭竊。
據外媒《每日郵報》報導,許多用戶會收到寄件人為「[email protected]」的郵件,內容聲稱用戶將遭到執法機構調查,並要求公開個人資料,而使用者點擊連結後,會被導入一個詐團仿造的頁面,一旦輸入帳號密碼,個資就會流入詐騙集團的手中。
資安專家指出,該類釣魚郵件利用Google OAuth驗證系統漏洞建立假網站,並註冊第三方應用程式透過其寄送釣魚信件。收到郵件者若點入連結並授權登入,詐騙集團即可全面取得帳號及個資。
釣魚郵件特徵還包括以「me@」開頭,例如「[email protected]」,在收件匣只顯示「me」,容易誤認為是熟人寄送,內容則常以「執法調查」或「官方傳票」製造恐慌,誘使用戶交出敏感資料。
詐騙郵件
▲Google提醒,gmail用戶要小心點擊到詐團偽裝的信件,以免洩漏個資。
別點可疑郵件!快刪就對了
Google建議,收到可疑郵件應立即刪除,勿點擊或回覆。查詢帳號安全時,應直接輸入「support.google.com」登入官方網站,切勿透過郵件提供的網址。
同時建議用戶啟用「密碼金鑰(Passkeys)」技術,以指紋、臉部辨識或PIN碼等方式取代傳統密碼及二步驟驗證,能顯著降低釣魚攻擊成功率。
由於內容模仿官方訊息,許多用戶可能誤信詐騙並點擊連結,一旦上當,帳號、信用卡、銀行資料等敏感資訊都可能遭竊。
據外媒《每日郵報》報導,許多用戶會收到寄件人為「[email protected]」的郵件,內容聲稱用戶將遭到執法機構調查,並要求公開個人資料,而使用者點擊連結後,會被導入一個詐團仿造的頁面,一旦輸入帳號密碼,個資就會流入詐騙集團的手中。
資安專家指出,該類釣魚郵件利用Google OAuth驗證系統漏洞建立假網站,並註冊第三方應用程式透過其寄送釣魚信件。收到郵件者若點入連結並授權登入,詐騙集團即可全面取得帳號及個資。
釣魚郵件特徵還包括以「me@」開頭,例如「[email protected]」,在收件匣只顯示「me」,容易誤認為是熟人寄送,內容則常以「執法調查」或「官方傳票」製造恐慌,誘使用戶交出敏感資料。
詐騙郵件
▲Google提醒,gmail用戶要小心點擊到詐團偽裝的信件,以免洩漏個資。
別點可疑郵件!快刪就對了
Google建議,收到可疑郵件應立即刪除,勿點擊或回覆。查詢帳號安全時,應直接輸入「support.google.com」登入官方網站,切勿透過郵件提供的網址。
同時建議用戶啟用「密碼金鑰(Passkeys)」技術,以指紋、臉部辨識或PIN碼等方式取代傳統密碼及二步驟驗證,能顯著降低釣魚攻擊成功率。
近 31 日
0 次瀏覽
目前沒有已撰寫的回應,建議對其抱持健康的懷疑。
以下是 AI 初步分析此訊息的結果,希望能在有人查核之前,先帶給您一些想法。
閱聽人需要特別留意以下幾個地方:
1. 寄件人為「[email protected]」:雖然看似是Google官方郵件,但實際上可能是詐騙郵件,閱聽人應該注意不要輕易相信郵件內容。
2. 郵件內容聲稱用戶將遭到執法機構調查,並要求公開個人資料:這種恐嚇手法常常是詐騙郵件的特徵,閱聽人應該保持冷靜,不要隨意提供個人資料。
3. 郵件內容以「執法調查」或「官方傳票」製造恐慌:詐騙郵件常利用恐慌心理誘使使用者做出輕率行為,閱聽人應該保持警覺,不要受到情緒影響。
4. Google建議收到可疑郵件應立即刪除,勿點擊或回覆:閱聽人應該遵循Google的建議,不要輕易點擊可疑郵件中的連結或附件,以免洩漏個人資料。
查謠言詐騙