「有人已取得您的帳戶密碼請登入gmail重設密碼」「您的密碼已遭外洩,請採取行動以保護帳戶」「Facebook:最近出現一項錯誤,導致你被登出帳號。我們已經找到並修正這項錯誤。請前往fb:// xxxx 重新登入。」收到這類個通知,請務必冷靜,別急著點選連結。
建議民眾使用在接觸到可疑詐騙網址前可搶先攔阻的防毒軟體,比如跨平台的PC-cillin 雲端版,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險!🔻 即刻免費下載試用
刑事警察局165反詐騙諮詢專線近期接獲檢舉,指稱其Google電子郵件( Gmail )接獲疑似假冒以 Gmail 名義發送之釣魚信件,內容為「已經成功攔阻帳號免遭到駭客入侵,並明確標明入侵時間、IP與地點」,要求郵件使用者點選信件下方【重設密碼】選項,實為竊取民眾帳號、密碼。由於近年Google服務跨越電子郵件、行動電話作業系統、行動軟體(Google Play)及電子錢包(Google Wallet)等領域,均由帳號、密碼控管,遂成駭客覬覦目標。
Google 官方網站說明:某些駭客會偽造「系統已阻止可疑的登入」電子郵件的內容,藉此竊取他人的帳戶資訊。目前沒有確切方法能確認這封郵件的來源,對於這點我們深感抱歉。收到下列電子郵件時,建議您提高警覺:要求提供個人資訊 (例如使用者名稱、密碼或其他身分識別資訊),或是將您導向必須提供個人資訊的網站。」
刑事局建議:
- 收到異常登入訊息的電子郵件時可檢視Gmail下方的「上次帳號活動時間」,查看詳細資料以瞭解最近登入IP及使用情形,核對帳號是否真的被盜用登入。
- 善用Gmail的雙因素認證工具,加強對帳號的防護。
- 接到疑似釣魚郵件,可利用Google官網查證,並檢舉釣魚郵件申請停權
- 未經查證不要點入陌生網址輸入帳密,以免造成隱私、財產的損失。
趨勢科技技術資深顧問簡勝財表示,類似的釣魚信件手法多不勝數,大多以對民眾極具吸引力的題材,例如網路銀行服務,或是先前的世足賽門票等誘騙民眾點入連結網址,騙取民眾輸入帳號密碼。民眾若遇到可疑的釣魚郵件,可向原單位進行查證,也可以比對正常服務網頁網址和駭客假造的釣魚網頁網址、網頁內容是否有異常可疑之處。
【推薦閱讀】保護自己,對抗手機/平板等行動網路釣魚的六個小秘訣
✅ PC-cillin 雲端版,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險!🔻 即刻免費下載試用
◎延伸閱讀:
近500萬 Gmail 帳號密碼被公布!!檢查是否遭駭工具,竟是網路釣魚
勒索程式假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件
10 個誤點率高的網路釣魚類型,每天有100 次掉進駭客陷阱的風險!
< 網路釣魚 >假 Google Drive 登錄頁面竊取電子郵件帳號
“無法區分詐騙信件”網路釣魚得逞關鍵-從 eBay外洩百萬個資談社交工程
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。到這裡免費下載試用