一个网络钓鱼骗局显然一直在困扰Gmail用户,有可能通过欺骗他们打开电子邮件附件来窃取他们的Google凭据。
网络钓鱼骗局是互联网上最糟糕的事情之一,尽管对于更精通技术的用户来说,它们通常很容易发现,但其中一些人的设计更加巧妙,并且设法欺骗了更多的人。
最新情况就是这种情况Gmail乍一看,网络钓鱼骗局看起来很有说服力,可能会欺骗大量毫无戒心的用户。但是,在所有情况下,网络钓鱼骗局并非不可能发现并避免,因此这是您需要了解的有关此威胁的知识。
Gmail网络钓鱼骗局:如何工作
这个网络钓鱼骗局显然已经持续了一段时间,因为Wordfence首先警告关于一月份。此后,Google采取了措施来解决它,并在2月下旬对Chrome浏览器进行了一些调整,以警告用户面临这种网络钓鱼尝试。
与这样的许多其他骗局一样,此Gmail网络钓鱼骗局涉及一个攻击者,其电子邮件地址旨在显示为用户已知的人。他们发送带有看似无辜的附件(例如Word文档或PDF)的电子邮件,但这都是骗局。单击附件预览它后,Gmail用户被重定向到谷歌登录页面提示他们输入凭据。
如何检测此Gmail网络钓鱼骗局
作为救生员指出,这些看似合法的附件实际上是嵌入了为姿势设计的姿势的图像,这些图像将用户发送到虚假的Google登录页面以窃取其Google凭据。
尽管该登录页面是假的,但所有内容似乎看起来都很正常,并配有Google徽标文本框以及合法的Google登录页面显示。
但是,地址栏将其放弃。页面实际上掩盖了一个以“数据:text/htyml”开头的数据URI,而不是标准URL。因此,为避免成为这种网络钓鱼骗局的受害者,请仔细看看地址栏,检查它看起来像合法的URL还是DATA DATAIR URI。如果是后者,请不要输入您的Google凭据 - 请离开。
Google已更新了其Chrome浏览器,以警告诸如此类的假登录表格,但并不能完全阻止网络钓鱼骗局。它只是在页面地址栏中显示了“不安全”消息,有些用户甚至可能没有发现它。同时,许多用户依靠其他不提供此类警告的浏览器,因此最安全的方法就是检查URL。
如果您使用的是Google Chrome,并且在地址栏中发现“不安全”警告,请立即关闭标签。如果您正在使用另一个浏览器,并且发现了URI的“ Data:Text/Htyml”赠品,请立即关闭选项卡。
有关此类骗局的工作方式以及如何避免和报告网络钓鱼电子邮件的更多信息,请前往Google专用支持页面。
