Gmail 用戶注意!近期出現新型「無回覆」詐騙電郵,聲稱你的 Google 帳戶涉法律傳票,誘騙點擊連結盜取個人資料。Google 呼籲近二十億用戶提高警覺,切勿輕信及點擊可疑郵件,並建議檢查安全設定,考慮轉用更安全的通行金鑰,保障個人資訊安全。
即刻【按此】,用 App 睇更多產品開箱影片
騙局手段:「無回覆」電郵詐騙Gmail用戶 聲稱涉及法律訴訟
近期,不少香港的 Gmail 用戶均收到看似由 Google 發出的「無回覆」(no-reply)電郵,聲稱用戶之 Google 帳戶因應執法部門之傳票而被要求公開相關資料。Google 特此向全球近二十億 Gmail 用戶發出嚴正提醒,呼籲立即刪除該等可疑郵件,此乃新型詐騙手法,旨在誘騙用戶點擊連結,從而竊取其個人資料。
據《每日郵報》報道,Google 指出,此類「無回覆」電郵攻擊通常以 no-reply@accounts.google.com 為發件地址,聲稱 Google 已接獲執法部門之傳票,要求公開用戶帳戶之所有內容。Google 警告,Gmail 用戶一旦點擊郵件內之連結並下載或批准查看,將會觸發詐騙程式,導致個人資料外洩,包括帳戶密碼及銀行信用卡之詳細資訊等,後果嚴重。
點擊放大圖睇詐騙電郵樣式
科技開發者強森(Nick Johnson)分析認為,此類電郵詐騙案件利用 Google 系統之漏洞,使第三方應用程式在用戶授權之情況下得以存取其 Google 帳戶。詐騙集團會架設與 Google 相似之虛假網址,並於該處設立電郵帳戶,向 Google 註冊偽冒之應用程式,繼而透過該等程式發送看似官方之郵件,實則暗藏詐騙資訊,誘騙用戶點擊內嵌連結,前往模仿 Google 旗下的site.google.com假冒網頁,誘使其授權詐騙程式存取帳戶,最終導致個人資料外洩。
網絡安全公司卡巴斯基(Kaspersky)補充指出,該等詐騙郵件之地址往往以「me」開頭,例如 me@gool-mail-smtp-out-198-142-125-38-prod.net,極具迷惑性。為防範此類陷阱,網絡專家及 Google 均建議用戶採取預防措施,至關重要的是,切勿點擊任何可疑電子郵件內之連結,亦不應下載任何不明來源之檔案。如有任何疑慮,應直接瀏覽 Google 官方網站 support.google.com 進行核實。
預訪詐騙電郵|專家教做2步避免中招
要避免墮入詐騙陷阱,網路專家及Google分享了2招預防此類郵件:
此外,Google 亦建議近二十億用戶檢查其安全設定,考慮停用傳統之兩步驗證,轉而採用更安全之通行金鑰(Passkeys)。此項技術無需依賴密碼,並具備防範網絡釣魚之功能,其利用儲存於裝置內之加密金鑰,並透過生物識別等方式進行驗證,能有效提升帳戶安全。
同場加映:Google官方分享注意網絡安全小貼士
同場加映:10大熱門4字密碼最易被盜
【相關報道】
Source:Topick.HKET