Gmail網絡釣魚騙局的目標和欺騙甚至是最精通技術的電子郵件用戶。根據安全插件WordPress開發人員Wordfence的說法,“有一個非常有效的網絡釣魚即使對經驗豐富的技術用戶,技術竊取登錄憑據也會產生廣泛影響。 ”
精通技術的用戶是如何被Gmail網絡釣魚所愚弄的
我們的早期報告列出有關Gmail網絡釣魚方式的細節。黑客將電子郵件發送給您Gmail帳戶使用熟悉的地址,使用相同的技術對您不知道的地址已經被妥協。該電子郵件帶有主題行和受害者先前發送的附件的縮略圖圖像。單擊您認為是附件的內容後,您將不會獲得預覽。取而代之的是,一個新的選項卡打開,您將提示您再次登錄Google。
這是事情可能會變得棘手的地方。登錄頁面看起來與普通的Gmail登錄頁面相同,如果您瞥了一眼地址欄,您將看到“ accounts.google.com”一詞,這可能會提示您認為該頁面是合法的。唯一不正確的跡像是“ data:/text/html”單詞在“ accounts.google.com”之前的地址欄中。如果您沒有密切關注,則可以假設URL是安全的。
輸入Gmail用戶名和密碼後,此信息將直接撥給攻擊者,攻擊者立即登錄您的Gmail帳戶並收集您的聯繫人的電子郵件地址。這些聯繫將成為新目標。
除了您的聯繫人列表,攻擊者還將完全訪問您已發送和收到的電子郵件,然後可以用來欺騙他人。黑客也可以使用您的Gmail帳戶來訪問與您的電子郵件鏈接的SaaS服務,只需使用密碼重置機制即可。
如何保護您的Gmail帳戶免受網絡釣魚騙局
諾頓(Norton)的高級安全響應經理薩特南·納蘭(Satnam Narang)提供了一些技巧關於如何保護Gmail用戶免受這種網絡攻擊。 Narang說:“識別此攻擊的最佳方法是查看地址欄。在這種情況下,在URL開頭尋找單詞'data:/text/html'。” “如果看到這一點,請關閉瀏覽器選項卡,並提醒您的朋友他們的帳戶已被妥協。”
Narang也建議使用Google在Gmail中的兩步驗證改善電子郵件的保護和安全性。還要在訪問電子郵件時查找地址欄旁邊的綠色鎖圖標和“安全”標籤。
