- 專頁
- 臺中港, 台中市。 6,710 個讚 · 82 人正在談論這個 · 20,815 個打卡次。「臺中港」由臺中港務分公司提供
希望透過此粉絲專頁
讓大家更了解郵渡輪航班資訊及相關港口服務
- 貼文
-
詐騙Gmail用戶帳密新手法
近日出現新型態的Gmail釣魚手法,目標鎖定在Gmail用戶。駭客會向Gmail用戶發送釣魚郵件,為了誘騙被害者上鉤,不只假冒被害者熟人名義寄信,還會附一張與被害者或是寄信者生活相關的圖片,讓整個信件看起來就跟其他信件一樣,提高被害者的信任度。… 更多
當被害者點擊附件的圖片,就會跳出偽造的Google身分驗證網頁,而非預覽附件圖片,提示被害者須輸入帳密才能繼續執行後續程序。一旦被害者不疑有他輸入資料,駭客就能竊取到這些帳密,進而操控被害者的Google帳戶。
資安外掛工具開發團隊Wordfence成員Mark Maunder認為,駭客竊取帳密後可以竄改被害者的Google密碼,造成被害者無法使用Google其他服務。除此之外,還會查閱受害者信件內容,來進一步發送釣魚郵件給受害者的親朋好友。例如,若業務人員遭駭,就會讓往來客戶成為駭客鎖定釣魚的新目標。
Mark Maunder在官網上解釋,這類釣魚網站網址通常是超長字串,多以「data:text/html」開頭或結尾,因為這類字串並非是正常的網址,而是文件的位址,得檢視完整網址才能分辨。另外,Google服務已採Httpsru8 加密協定,所以,正常Google網頁,網址旁邊會出現綠色鎖頭圖示,若瀏覽Google網頁時,網址旁邊出現紅色鎖頭圖示,則代表這可能一個不安全的假網頁。Mark Maunder也建議,使用者應該定期更換Google帳戶的密碼,並且使用雙因素認證,才能提高帳戶的安全性,避免帳號遭盜用。
- 留言
-
