粉絲團
近來有不少用戶反映,在 Gmail 信箱中收到內含釣魚連結的 Google Docs 邀請,點入之後導致 Google 帳號、聯絡人都外流。的確,這一類的釣魚攻擊常常假冒大家熟悉的網站,令人防不勝防。不過,Google 最近在 Gmail 應用程式中就加入了釣魚網站的警告機制,或許讓用戶可以更安心。
(圖/美聯社)
Google 在其官方網站 G Suite Updates 指出,目前已經針對 Gmail App 加入釣魚網站的警語,如果收到信件內含有可能的釣魚網站,Gmail 將會以紅字提醒,並建議使用者謹慎處理該郵件。不過這項功能目前僅針對 Android 版的 Gmail App 推出,iOS 版尚開放使用。
近來在網路上造成規模不小的災情,就是 Gmail 釣魚連結惹的禍。駭客利用傳送內含 Google Docs 文件的 Email 來誘騙使用者上當。只要不小心點開信件內的 Google Docs 文件,該連結內的惡意程式可以讓駭客取得被害用戶的 Google 帳戶資料,包括 Gmail 帳密、聯絡人等,駭客可以隨意讀取、刪除或轉寄你的信件;此外,點入該連結之後,惡意程式還會直接將釣魚信直接發送給通訊錄裡面的所有人。
(圖/Google G Suite Updates)
可怕的是,點入這個 Google Doc 連結之後,用戶會被帶到正確且加密過的 Google 網址,並詢問用戶是否願意同意將 Gmail 資料授權給該連結。該連結由惡意程式偽裝,長得又與正版的 Google Doc 幾乎一樣,且還是從認識的人寄出的,讓不少用戶近日紛紛受騙上當。
Google 在 Gmail 中加入的警告機制雖然有幫助,但卻不能百分之百完全防堵攻擊;建議使用者還是要隨時保持謹慎,若看到可疑的連結最好不要隨意點選,以保安全。
