即使你是一个有经验的技术老手,不会成为电子邮件骗局的牺牲品,新的Gmail网络钓鱼攻击也是你需要不惜一切代价避免的。据安全研究人员称,这种骗局在欺骗人们方面非常有效。
这场运动似乎是基于复杂的自动化功能。攻击者攻击受损的Gmail帐户,然后攻击联系人列表中的用户。在对联系人列表发起攻击之前,犯罪分子首先查看之前发送给各自联系人的实际电子邮件和附件。
然后,攻击者使用相关的主题行和附件,从被黑客攻击的帐户向这些联系人发送电子邮件。
当这些联系人点击附件缩略图,而不是打开Gmail预览,一个完整的网页加载,有一个非常令人信服的Gmail登录框。
这个骗局如此成功的原因有两点:
1)邮件来自受害者认识的人。
2)而不是重定向用户到一个可疑的网站,Gmail登录页面加载。
浏览器地址用空格填充,https://accounts.google.com域足以欺骗用户。
你应该如何保护自己不受这种骗局的伤害?这很简单。首先要在Gmail中启用双因素身份验证。这一功能将阻止他们在获得密码后入侵你的账户。始终注意地址栏旁边的锁图标。小心那些没有托管在ssl安全服务器上的网站。这些解决方案并非万无一失,因为许多钓鱼网站仍然托管在安全的服务器上。
如果您认为您的帐户已被攻击,请立即更改您的Gmail密码。转到Gmail账户活动页面,删除当前所有可疑的会话。
尽可能多地分享这篇文章,让大家意识到这个普遍的骗局!
