Gmail新型釣魚詐騙!騙你「帳號被盜」一點密碼全被偷
國際中心/游舒婷報導
詐騙手法日新月異,點進任何不明連結前都一定要再三檢查!外媒再度揭露新的郵件詐騙,駭客會傳送電子郵件稱用戶帳報被盜,誘騙用戶點進去後竊取密碼。
根據《每日郵報》報導,這類詐騙最早在Reddit社群被揭露,受害者表示,他們會收到一則看似來自「Gmail from Google」的電子郵件,內容警告帳號遭入侵,並附上「Recover Account(恢復帳號)」連結。
不過,用戶一旦點擊連結並輸入Gmail密碼,帳密資料就會被詐騙集團竊取,受害者指出,這類詐騙訊息都會把郵件設計得相當逼真,例如聲稱帳號曾從委內瑞拉或孟加拉等海外IP嘗試登入,讓使用者一急之下就點進釣魚網站。
一旦帳密外洩,駭客不僅能登入Gmail,若使用者在其他網站重複使用相同密碼,其他帳號也可能連帶遭入侵。更危險的是,攻擊者可能結合已取得的個資(例如手機號碼),透過其他方式欺騙電信業者,將受害者門號轉移至新的SIM卡(俗稱 SIM Swap)。
資安專家建議Gmail使用者應立即做好以下防護:
1.馬上更改Google密碼:使用強度高且不重複的密碼
2.啟用雙重驗證:盡量改用驗證器App或實體安全金鑰,避免依賴簡訊驗證。
3.檢查並更新其他帳號密碼:若曾使用相同密碼,應全部更換。
4.使用密碼管理工具:可自動生成並保存不同網站的強密碼。