Google正在調查3日爆發的Gmail電郵釣魚事件,這次受影響者甚多,因郵件看似熟人發送的,邀請收件人點閱偽裝成Google Docs的共享文件,一但點開連結,就可能讓駭客存取聯絡人名單和Google Drive,同時轉發出更多惡意郵件。
Google在推特網頁上發布聲明說:「我們正調查這起佯裝成Google Docs的釣魚電郵。我們呼籲大家切莫點開,並鼓勵在Gmail裡舉報這是釣魚電郵。」Google稍後表示,已封鎖濫發郵件的帳號、並已更新系統加以封鎖,同時正研究如何防止這類攻擊事件再度發生。
紐約時報科技專欄作家Nicole Perlroth建議,若收到可疑的電子郵件,建議執行下列步驟:
1.不要點開連結,即使是媽媽傳來的也別點
即使收到看似你信任的聯絡人所傳來的連結,也要小心。濫發郵件者、網路犯罪者和間諜正訴諸基本的電郵攻擊手段,或稱「魚叉式網路釣魚」(spear phishing),誘使受害者點開連結,不經意下載惡意的軟體,或交出使用者名稱和密碼。
2.啟用多重認證
Google和大多數其他電郵、社群媒體和銀行服務都提供用戶啟用多重認證的選項。建議使用。啟用此功能後,當有人(包括你自己)從不明的電腦登入帳戶,系統便會發簡訊至你的手機,並要求輸入簡訊中內含的一次性密碼。這是防止駭客竊取密碼後入侵帳戶的基本安全防護措施。
3.關閉存取
