Gmail网络钓鱼骗局的目标和欺骗甚至是最精通技术的电子邮件用户。根据安全插件WordPress开发人员Wordfence的说法,“有一个非常有效的网络钓鱼即使对经验丰富的技术用户,技术窃取登录凭据也会产生广泛影响。”
精通技术的用户是如何被Gmail网络钓鱼所愚弄的
我们的早期报告列出有关Gmail网络钓鱼方式的细节。黑客将电子邮件发送给您Gmail帐户使用熟悉的地址,使用相同的技术对您不知道的地址已经被妥协。该电子邮件带有主题行和受害者先前发送的附件的缩略图图像。单击您认为是附件的内容后,您将不会获得预览。取而代之的是,一个新的选项卡打开,您将提示您再次登录Google。
这是事情可能会变得棘手的地方。登录页面看起来与普通的Gmail登录页面相同,如果您瞥了一眼地址栏,您将看到“ accounts.google.com”一词,这可能会提示您认为该页面是合法的。唯一不正确的迹象是“ data:/text/html”单词在“ accounts.google.com”之前的地址栏中。如果您没有密切关注,则可以假设URL是安全的。
输入Gmail用户名和密码后,此信息将直接拨给攻击者,攻击者立即登录您的Gmail帐户并收集您的联系人的电子邮件地址。这些联系将成为新目标。
除了您的联系人列表,攻击者还将完全访问您已发送和收到的电子邮件,然后可以用来欺骗他人。黑客也可以使用您的Gmail帐户来访问与您的电子邮件链接的SaaS服务,只需使用密码重置机制即可。
如何保护您的Gmail帐户免受网络钓鱼骗局
诺顿(Norton)的高级安全响应经理萨特南·纳兰(Satnam Narang)提供了一些技巧关于如何保护Gmail用户免受这种网络攻击。 Narang说:“识别此攻击的最佳方法是查看地址栏。在这种情况下,在URL开头寻找单词'data:/text/html'。” “如果看到这一点,请关闭浏览器选项卡,并提醒您的朋友他们的帐户已被妥协。”
Narang也建议使用Google在Gmail中的两步验证改善电子邮件的保护和安全性。还要在访问电子邮件时查找地址栏旁边的绿色锁图标和“安全”标签。
