跳至正文

这个 Gmail 网络钓鱼攻击看起来非常真实

这个 Gmail 网络钓鱼攻击看起来非常真实

最近,网络钓鱼者变得越来越有创意,因为有报告称某些网络钓鱼攻击是通过虚假的 Gmail 登录页面进行的。

Gmail 安全提示与技巧

Gmail 安全提示与技巧


电子邮件是我们数字身份中最关键的方面,看到它可以打开大门…
阅读更多

根据报告,攻击者首先会破坏 Gmail 帐户从那里,他们会将伪装成 PDF 文件的图像附件发送到可以在受感染帐户中找到的电子邮件地址。

假 Gmail 帐户
  • 如果收件人点击附件,他们将被带到一个虚假的谷歌登录页面
  • 登录页面伪装得很好,因为地址栏会显示 accounts.google.com 子域,这足以欺骗很多人,甚至是一些精通技术的人。
  • 从那里,网络钓鱼者将能够获得额外的登录凭据,从而使他们能够使用一批新的电子邮件重新开始整个循环。
启用双因素身份验证

尽管这种方法看起来很狡猾,但有一种简单的方法可以保护您自己免受这种攻击:启用 Google 的“双因素身份验证系统”即使您以某种方式设法被假冒的 Google 登录屏幕所欺骗,攻击者也无法访问您的帐户,因为他们无法输入 Google 提供的代码

资料来源:黑客新闻

国际互联网诈骗热点[信息图]

国际互联网诈骗热点[信息图]


鉴于LinkedIn最近的密码事件,网友们再次惊醒了它是多么容易……
阅读更多

标签: