防護電子信箱帳號，小心釣魚網站資訊

G Data安全實驗室表示近期有gmail帳號被駭的個案發生，並利用此帳號的位址發送垃圾郵件，駭客還修改設置來掩蓋此行為！以下針對駭客攻擊的情形及如何因應現在駭客入侵的方式，在本次將有建議與說明。

針對電子信箱帳號被駭情形描述：
1、駭客攻擊：使用者的gmail帳號符合常規安全標準的大小寫字母、數位和特殊字元組合，但駭客還是解開了使用者的帳號，使用者出國遊玩時在咖啡店使用無線上網，很可能是因此受到資料的竊取。
2、發送大量垃圾郵件：駭客會向使用者郵件帳號中聯絡人名單發送電子郵件，偽裝成使用者，信件內容沒有收件者的稱呼或問候。
3、釣魚網站：收件人點選駭客提供連結的網站，看起來很像Google Docs的登錄介面，但這是個惡意網站，駭客希望籍此掌握一些電子信箱的個人資料，除了網站介面與原Google介面相似，一些背景圖取自Adobe Photoshop的圖庫，有失Google網站原有的水準。
4、篩選程式：駭客在使用者的帳號中設置了過濾功能，收件者回覆使用者發出的垃圾郵件，其郵件會立即被刪除，不會出現在收件箱中。

駭客登錄帳號後沒有修使用者的密碼，所以使用者可以操作帳號，Google為使用者提供了近期帳號瀏覽過的網站歷史資料，使用者透過IP位址看到外部登錄帳號的操作來源的區域為何。不僅gmail帳號受到攻擊，其他免費電子信箱的用戶也提到，這陣子有收到Google Docs的電子郵件，如下是幾個駭客發出電子郵件的標題的範例：Please review important document、Review uploaded document、Important message、Important Document、Kindly review this !!! G Data安全實驗室，獲取關於駭客的更多資訊，採用現有帳號作為誘餌登錄了釣魚網站，駭客已收到此帳號資料，希望能測到相關的訊息。另外釣魚網站的瀏覽者看不到電子郵件中的檔案，只顯示錯誤訊息，表示伺服器忙碌中和查詢操作無法馬上進行。

因應防駭的安全方式：
1、請使用最新防毒軟體，能提供惡意軟體掃描、防火牆、網頁和即時監控防護、過濾垃圾郵件的安全解決方案以免受危害。
2、帳號需採用安全的密碼，定期更換，不同網站服務使用不同密碼！
3、時常檢查您的電子郵件帳號登錄情形，若注意到任何異常，立即更改密碼以防萬一。
4、常檢查電子郵件設定，有無多餘的郵件轉發設置？有無未知名的設備被允許登錄？
5、如發現您的寄件人名單，發送不明的電子郵件或即時消息，請聯繫他們，以確認其真實性。

　　G Data防毒於1985年成立於德國波鴻，20多年前開發了第一款防毒軟體，G Data採用雙核防毒技術及爆發護盾技術，病毒偵測率高達99.9%，多次獲得國際評測NO.1，已在全世界90多個國家銷售。您可利用G Data 德國防毒軟體台灣官方網站(www.gdata.tw)提供最新網路威脅資訊，以防止您誤入不明的釣魚網頁，G Data德國防毒軟體，雙核防毒技術，有效抵禦病毒、駭客、木馬等惡意程式，預防網路詐騙等威脅，提供您隱私資料的安全。其產品特色「雙核防毒」可提供雙倍安全，打造出世界第一病毒偵測率，同時減輕系統資源佔用，G Data為個人用戶、高階用戶、小型企業和大型企業提供了不同的安全解決方案。