Google示意圖。圖/歐新社資料照 分享 facebook Google正在調查3日爆發的Gmail電郵釣魚事件,這次受影響者甚多,因郵件看似熟人發送的,邀請收件人點閱偽裝成Google Docs的共享文件,一但點開連結,就可能讓駭客存取聯絡人名單和Google Drive,同時轉發出更多惡意郵件。Google在推特網頁上發布聲明說:「我們正調查這起佯裝成Google Docs的釣魚電郵。我們呼籲大家切莫點開,並鼓勵在Gmail裡舉報這是釣魚電郵。」Google稍後表示,已封鎖濫發郵件的帳號、並已更新系統加以封鎖,同時正研究如何防止這類攻擊事件再度發生。紐約時報科技專欄作家Nicole Perlroth建議,若收到可疑的電子郵件,建議執行下列步驟:1.不要點開連結,即使是媽媽傳來的也別點即使收到看似你信任的聯絡人所傳來的連結,也要小心。濫發郵件者、網路犯罪者和間諜正訴諸基本的電郵攻擊手段,或稱「魚叉式網路釣魚」(spear phishing),誘使受害者點開連結,不經意下載惡意的軟體,或交出使用者名稱和密碼。2.啟用多重認證Google和大多數其他電郵、社群媒體和銀行服務都提供用戶啟用多重認證的選項。建議使用。啟用此功能後,當有人(包括你自己)從不明的電腦登入帳戶,系統便會發簡訊至你的手機,並要求輸入簡訊中內含的一次性密碼。這是防止駭客竊取密碼後入侵帳戶的基本安全防護措施。3.關閉存取若已不慎點開Google釣魚電郵,讓駭客取得進入你Google帳戶的通關密碼,可以依循下列步驟切斷駭客的存取管道:?連上網址 ?撤銷存取「Google Docs」(該軟體可存取聯絡人名單和Google Drive)。4.更改密碼若你中了釣魚電郵的圈套,換用一個不曾用過的密碼,最好是較長、獨特的密碼,也最好不要用字典裡找得到的字,以免被駭客用電腦程式猜中。駭客鎖定你的電郵帳號,是為了以你的收件匣為跳板,入侵其他人的帳戶並重設密碼。5.檢舉回報透過信箱右上方的向下箭頭,點選「檢舉釣魚」,向Google回報釣魚攻擊。服務業者靠這些檢舉回報啟動調查,並遏阻垃圾郵件濫發和詐騙活動。
91CEBDEB5E124DB1
留言列表
留言列表
