close
Google正在調查3日爆發的Gmail電郵釣魚事件,這次受影響者甚多,因郵件看似熟人發送的,邀請收件人點閱偽裝成Google Docs的共享文件,一但點開連結,就可能讓駭客存取聯絡人名單和Google Drive,同時轉發出更多惡台南網頁設計意郵件。
Google在推特網頁上發布聲明說:「我們正調查這起佯裝成Google Docs的釣魚電郵。我們呼籲大家切莫點開,並鼓勵在Gmail裡舉報這是釣魚電郵。」Google稍後表示,已封鎖濫發郵件的帳號、並已更新系統加以封鎖,同時正研究如何防止這類攻擊事件再度發生。
紐約時報科技專欄作家Nicole Perlroth建議,若收到可疑的電子郵件,建議執行下列步驟:
1.不要點開連結,即使是媽媽傳來的也別點
即使收到看似你信任的聯絡人所傳來的連結,也要小心。濫發郵件者、網路犯罪者和間諜正訴諸基本的電郵攻擊手段,或稱「魚叉式網路釣魚」(spear phishing),誘使受害者點開連結,不經意下載惡意的軟體,或交出使用者名稱和密碼。
2.啟用多重認證
Google和大多數其他電郵、社群媒體和銀行服務都提供用戶啟用多重認證的選項。台南網頁設計建議使用。啟用此功能後,當有人(包括你自己)從不明的電腦登入帳戶,系統便會發簡訊至你的手機,並要求輸入簡訊中內含的一次性密碼。這是防止駭客竊取密碼後入侵帳戶的基本安全防護措施。
3.關閉存取
若已不慎點開Google釣魚電郵,讓駭客取得進入你Google帳戶的通關密碼,可以依循下列步驟切斷駭客的存取管道:
?連上網址
?撤銷存取「Google Docs」(該軟台南網頁設計體可存取聯絡人名單和Google Drive)。
4.更改密碼
若你中了釣魚電郵的圈套,換用一個不曾用過的密碼,最好是較長、獨特的密碼,也最好不要用字典裡找得到的字,以免被駭客用電腦程式猜中。駭客鎖定你的電郵帳號,是為了以你的收件匣為跳板,入侵其他人的帳戶並重設密碼。
5.檢舉回報
透過信箱右上方的向下箭頭,點選「檢舉釣魚」,向Google回報釣魚攻擊。服務業者靠這些檢舉回報啟動調查,並遏阻垃圾郵件濫發和詐騙活動。851A7E1CCBF55361
文章標籤
全站熱搜
留言列表