网络钓鱼攻击新伎俩!假冒 Google 文件分享网址骗取账号密码

 邮箱网  0条评论  2631次浏览  2021年06月24日 星期四 10:47

分享到: 更多
邮箱网讯 6月24日消息 近期电子邮件若有收到内有附Google文件的网址联结,可要多加提高警觉了。据国外资料安全厂商Avanan发布的最新报告指出,旗下研究人员发现一项以假冒Google文件分享链接的网络钓鱼攻击活动,一旦点击信件内附的网址联结后,会先连接到伪装成官方的文件分享网页,并要求用户需输入账号密码,完成登入后,即可下载该份文件档案,以用于脱机观看。

Avanan指出,这类新型恶意网络钓鱼攻击活动,主要是利用Google文件分享档案所生成的网址链接,可绕过电子邮件用于扫描检测网址安全防护的机制漏洞。提醒用户,在收到附有Google文件分享的网址联结时,若发现该链接导向需登入账号密码的页面时,务必要格外谨慎,以免陷入恶意钓鱼陷阱,导致个人帐密遭窃的资料安全危机。

此外,收到附有Google文件的网址联结时,若要判别是否为恶意钓鱼邮件,可掌握两个原则,其一,就是通过Email发送含有Google文件档案的分享联结信件时,并不会要求用户在查看之前需先下载文件。其二,若不确定电子邮件的寄信人来源时,建议不要点击邮件内附的网址联结、也不要下载文件,以免设备遭恶意软件入侵感染。

另,若不慎点击假冒为Google文件的网址链接时,务必尽快更新Google账号密码。

来源: 新千万个为什么

标签:google网络钓鱼账号密码

我的评论:

请  后发表评论。