您会获得指向Google文档的链接。您单击它,然后登录到您的Google帐户。似乎足够安全,对吧?
显然是错误的。复杂的网络钓鱼设置正在向世界传授关于在线安全的另一课。
什么是网络钓鱼,骗子如何使用网络钓鱼?基本上,网络钓鱼意味着使用户经常通过使用错误的登录页面来自愿键入其用户名和密码。对于精通网络的用户而言,通常很容易发现此类页面,但是对于登录页面的实际外观,此最新的网络钓鱼示例值得关注。它可能会欺骗几乎所有人,并拥有一个Google URL。
它的工作方式是:受害者收到主题为“文档"的电子邮件。电子邮件本身包含看起来像是到该链接的链接。一个Google文档-带有一个实际的“ Google.com"域-并向用户指出看起来像是合法的Google登录屏幕。
在看到Google文档之前,用户需要登录并不罕见,因此许多忠实地输入了密码。它们被重定向到实际的Google文档,但Google并未使用其用户名和密码:犯罪分子记录了它们。
Google声称所有此类页面此后都已被删除,但仍然值得保持警惕。如果不确定发件人,请不要单击指向Google文档的链接。如果必须的话,请在单击链接之前检查您是否已登录Google文档。
这只会保护您免受这一事件的影响,这使我们感到震惊:向人们提供有关安全性的建议越来越难。之前,我们已经概述了四种避免网络钓鱼诈骗的方法,目前尚不清楚它们在这种情况下是否会有帮助。
如果您怀疑自己是受害者,Google建议您更改密码。建议您同时使用两因素身份验证锁定帐户。启用该功能后,获取密码将不足以使犯罪分子无法访问您的帐户-他们还需要您的手机。
来源:Symantec.com
标签: Google文档 Google云端硬盘 在线安全 欺诈
