刑事警察局警告,有民眾反映收到Gmail釣魚信件,駭客假冒Google發送Gmail異常登入通知的電子郵件,以釣魚手法騙取用戶帳號密碼。

165專線近期收到民眾通報,Gmail信箱收到假冒Gmail系統發送的釣魚信件,通知用戶偵測到異常登入訊息,信件內容表示「已成功攔阻帳號免遭到駭客入侵」,並明確標明入侵時間、IP與地點,郵件下方並提供重設密碼選項,騙取民眾輸入帳號、密碼。

刑事警察局指出,由於Gmail帳號密碼也用於Google Play、Google Wallet電子錢包,因而民眾使用Google服務的帳號密碼成為駭客鎖定的目標。民眾若不慎受騙,帳號、密碼被竊,駭客可以用來購買App或遊戲寶物,或進一步瞭解電子郵件內容再向第三人發送詐騙郵件,使更多人因此受害。

刑事局建議民眾,收到異常登入訊息的電子郵件時可檢視Gmail下方的「上次帳號活動時間」,查看詳細資料以瞭解最近登入IP及使用情形,核對帳號是否真的被盜用登入。民眾也可善用Gmail的雙因素認證工具,加強對帳號的防護。另外,接到疑似釣魚郵件,可利用Google官網查證,並檢舉釣魚郵件申請停權,未經查證不要點入陌生網址輸入帳密,以免造成隱私、財產的損失。

趨勢科技技術資深顧問簡勝財表示,類似的釣魚信件手法多不勝數,大多以對民眾極具吸引力的題材,例如網路銀行服務,或是先前的世足賽門票等誘騙民眾點入連結網址,騙取民眾輸入帳號密碼。民眾若遇到可疑的釣魚郵件,可向原單位進行查證,也可以比對正常服務網頁網址和駭客假造的釣魚網頁網址、網頁內容是否有異常可疑之處。


Advertisement

更多 iThome相關內容