▲Gmail出現網路釣魚詐騙,Google提醒上當用戶一周內取回存取權,但需事先設定好恢復方式。(圖/路透)
記者葉睿涵/編譯
Gmail用戶近幾個月頻遭網路釣魚詐騙攻擊。對此,Google強調,即使帳號慘遭入侵,用戶仍有長達一周的機會可重新取得存取權,前提是必須事先設定好恢復電話或電子郵件。Google同時也呼籲用戶盡快啟用雙重驗證與通行鑰匙,以強化帳戶防護。
據《每日郵報》報導,這波網路釣魚詐騙行動最早是由加密貨幣平台Ethereum的開發人員強森(Nick Johnson)所揭露。他收到一封據稱是來自Google的電子郵件,內容稱他需因傳票放棄帳戶存取權。相關電子郵件還附有連結,點入後會進入偽造的Google支援頁面,誘導用戶輸入帳號密碼,形同交出登錄憑證。
更具欺騙性的是,這封電子郵件不僅通過DKIM驗證(DomainKeys Identified Mail,郵件驗證機制的一種,可防範假冒郵件與垃圾郵件),還被Gmail系統誤判為正常信件,與其他官方警示信息混在同一串對話中,進一步降低用戶警覺。電子郵件中的假頁面甚至完整複製Google網站設計,進一步提高可信度。
Google隨後證實了這起針對性攻擊事件,並表示已關閉該攻擊機制,同時發布網釣防護指南。官方強調,Google不會透過電子郵件索取密碼或一次性驗證碼,也不會以電話聯繫要求提供登錄資訊。
專家也提醒用戶應警覺那些以緊急問題為由、要求點擊連結的郵件,並學習辨識可疑訊息的特徵。此外,通行鑰匙可在實體裝置上使用,有效避免憑證被盜用,是對抗此類詐騙的有效工具。
讀者迴響