近期电子邮件若有收到内有附Google文件的网址连结 , 可要多加提高警觉了 。 据国外资安厂商指出 , 旗下研究人员发现一项以假冒Google文件分享连结的网路钓鱼攻击活动 , 一旦点击信件内附的网址连结后 , 会先连结到伪装成官方的文件分享网页 , 并会要求用户输入帐号密码 , 完成登入后 , 即可下载该份文件档案 , 用于离线观看 。 然而 , 实际上 , 连结的恶意钓鱼网页却暗藏有可窃取用户帐号密码的程式码 , 当用户输入帐号密码 , 并按下“登入”按钮后 , 骇客就能从远端存取资料 。 【安徽|网路钓鱼攻击新伎俩!假冒Google文件分享网址骗取帐密】Avanan 指出 , 这类新型恶意网路钓鱼攻击活动 , 主要是利用Google文件分享档案所生成的网址连结 , 可绕过电子邮件用于扫描检测网址安全防护的机制漏洞 。 提醒用户 , 在收到附有Google文件分享的网址连结时 , 若发现该连结导向需登入帐号密码的页面时 , 务必要格外谨慎 , 以免陷入恶意钓鱼陷阱 , 导致个人帐密遭窃的资安危机 。
此外 , 收到附有Google文件的网址连结实 , 若要判别是否为恶意钓鱼邮件 , 可掌握两个原则 , 其一 , 就是透过Email发送含有Google文件档案的分享连结信件时 , 并不会要求用户在查看之前需先下载文件 。 其二 , 若不确定电子邮件的寄信人来源时 , 建议不要点击邮件内附的网址连结、也不要下载档案 , 以免装置遭恶意软体入侵感染 。
另 , 若不慎点击假冒为Google文件的网址连结时 , 务必尽快更新Google帐号密码 。
推荐阅读
- 钓鱼|鱼池老板开放钓鱼,结果鱼越钓钓不上来了,老板慌了
- 饵料|深冬按照这几个秘诀来钓鱼,高效有用,连上大鲫鱼不是事
- 大爷|钓鱼人的胆子有多大?夜钓坟墓旁都是小儿科,最后两大爷是真胆大
- 米饭|钓鱼钓到“金蟾抱鲤”,这是癞蛤蟆出了轨,还是大鲤鱼劈了腿?
- 垂钓|海竿钓鱼的六个“不要”,看似简单常被忽略,钓鱼时值得注意
- 香虎|钓鱼人的“悲哀”也许这3种病就是我们的归宿,请不要再耍虎了!
- 醪糟|钓鱼技巧:这样使用酒米,鱼获猛增10倍,越钓越过瘾!
- 深水|冬天钓鱼五要诀,专攻大板鲫,别错过爆护机会
- 下落|为什么别人钓鱼子线很少缠绕,而你却经常发生?这6个方面是关键
- 饵料|2块多1斤的小鸡饲料,既能打窝也能钓鱼,效果远超商品饵料