據賽門鐵克於 3 月 13日官網報導,最近駭客用 Google Drive 名義,寄送 《Document》為標題的 Mail 給用戶,啟動 Google Doc 檔案連結,進到 Google 帳號登入畫面,在鍵入密碼之後,旋即帳號遭竊取盜用,受害者不計其數,紛紛通報釣魚網站的惡行。
一般登入 Google 帳號會看到大頭照,可是駭客設計一模一樣的畫面,只是少了頭像,除非你自己曾清除瀏覽器登入資訊,不然一般不可能出現這樣不尋常的情況。只是,用戶多半不疑有他,加上用的就是 Google 的產品,網址也是 Google.com,哪會想這麼多呢。
一看到這則報導,我不寒而慄,駭客把歪腦筋動到 Google ,還會用 Google Doc 做附檔,取信於用戶,失去戒心把帳號與密碼輸入,馬上就中招被釣走了。
不管大家有沒有收到這種 Mail ,請務必確認兩件事,第一,馬上更換密碼 不定期修改密碼才是好習慣,雖然麻煩費事,但這是自保的第一招。第二,請做「兩步驟驗證」沒輸入手機收到的驗證碼,誰也無法登入你的帳號。
※ 兩步驟驗證設定方式: 到個人帳戶 → 點擊「安全性」 → 選擇「啟用」
由於一個 Google 帳戶就能通行所有服務,駭客就能在 Google Play 大肆消費購買或窺看 Gmail 有關文件資料,猶如木馬屠城肆虐,造成損失難以估計。
記住請先明哲保身,做好帳號登入雙重防護,再來別打開來路不明的網址,即使貌似 Google 寄來的公告訊息,你也千萬別點開網址連結,先上官網求證,避免掉入如假包換的詐騙陷阱。
想知道你用的的網路服務有無兩步驟驗證機制,請參考這篇文章: http://twofactorauth.org/
來源出處:Julia says
留言列表