你有收過來自「no-reply@accounts.google.com」寄出的Google的重大安全警報郵件,卻不確定這是否是詐騙?郵件內容可能顯示有其他人知道你的密碼或有其他人登入你的帳號。無論是什麼,如果你不確定這是否詐騙並且想知道該怎麼做,請繼續閱讀下去!
「google重大安全性快訊」、「google重大安全性警示」、 「google重大安全性快訊」、「gmail低安全性設定」很多人搜尋這些關鍵字,是因為收到了一封看似來自google的通知,表示說有人嘗試用非google應用程式登入,導致密碼遭封鎖等等看似很急迫性的帳密安全問題。
刑事警察局165反詐騙諮詢專線曾接獲過檢舉,指稱其Google電子郵件( Gmail )接獲疑似假冒以 Gmail 名義發送之釣魚信件,內容為「已經成功攔阻帳號免遭到駭客入侵,並明確標明入侵時間、IP與地點」,要求郵件使用者點選信件下方【重設密碼】選項,實為竊取民眾帳號、密碼。由於近年Google服務跨越電子郵件、行動電話作業系統、手機應用程式 (Google Play)及電子錢包(Google Wallet)等領域,均由帳號、密碼控管,遂成駭客覬覦目標。
最近Google似乎發送比平時更多的重大安全警報郵件,很多人都不確定它們是否真的來自Google,或其實是詐騙者的釣魚郵件。
✅ 為了降低在假網站及網路釣魚詐騙網站輸入資訊,或遭惡意軟體竊取資訊的風險,請於電腦或是智慧型手機、平板電腦上安裝趨勢科技PC-cillin雲端版
訂閱資安趨勢電子報
你收到的 Google 警報詐騙是真的還是假的?
「這個 gmail 重大安全警告是真的嗎?」警覺性高的用戶會透過搜尋去了解是否收到網路釣魚信件,也使得近年來相關email 帳號的搜尋關鍵字居高不下,首先考考大家以下哪個是來自Google 官方合法的電子郵件地址:
Google重大安全警報郵件中最常見的主旨是「有人已取得您的帳戶密碼,請登入gmail重設密碼」。
收到以下來自「 no-reply@accounts.google.com 」的重大警訊通知信,你會懷疑是詐騙嗎?
請放心「 no-reply@accounts.google.com 」是百分之百來自Google的合法電子郵件,不是詐騙。
但不要以為看到 「no-reply 」、「account 」、「google」 等字眼組合,就信以為真
但也有很多魚目混珠的詐騙網路釣魚信件,一不小心就會讓你掉入陷阱。不要以為看到 「no-reply 」、「account 」、「google」 等字眼組合,就信以為真,比如「no-reply 」、「account 」、「google」這些關鍵字也可能被張冠李戴成「n0-reply 」、「acc0unt 」、「goog1e」。後面的「網址障眼法,視力大考驗」段落會再詳述。
我們先來看以下來自「no-reply.accounts.google@wpereview.org」的假 Google 警告信,詐騙郵件會偽裝成來自 Gmail 的安全通知,要求收件者安裝一個「官方提供的」Google Defender 帳號保護程式。
正常來說,使用者不該輕易安裝一些不請自來的應用程式。但如果使用者真的點選了安裝連結,就會被導到一個位於 accounts.google.com 的頁面:
這的確是正常的 Google 網站,但該要求存取權限的應用程式本身卻是網路釣魚詐騙的一環。這是激進駭客間諜團體 Pawn Storm 利用免費網站郵件服務,鎖定目標攻擊重要人士的手法。
使用者萬一落入這個圈套並點選「Allow」(允許) 按鈕,惡意應用程式就會取得一個 OAuth 認證碼,這幾乎等於讓歹徒隨時都能進入受害者的電子郵件信箱。因為 OAuth 開放驗證 (Open Authentication) 機制是讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制。
🔴 不要隨便允許一些不請自來的應用程式或服務使用 OAuth 來存取帳號
OAuth 機制確實能提升網站使用者的體驗,例如,允許社群網站存取您的網站郵件通訊錄可以更方便找到同樣有在使用該社群網站的好友。雖然我們相信網路服務供應商已經加強了 OAuth 應用程式的審查,但我們仍呼籲網路使用者不要隨便允許一些不請自來的應用程式或服務使用 OAuth 來存取您的帳號。
此外,也應定期檢查一下您網站信箱或社群網站的安全設定,看看您允許了哪些應用程式來存取您的帳號。萬一您看到任何可疑的應用程式,請立即撤銷其存取權限。
懷疑Google重大安全警報是詐騙?三步驟自我保護
🔴第一步 – 檢查寄件者的電子郵件地址
大多數網路釣魚郵件都是來自偽造、顯然是假的電子郵件地址 – 通常包含大量的隨機數字或字母。但我們所看到的大多數Google重大安全警報郵件都是來自no-reply@accounts.google.com。如前所述,這封電子郵件是合法的。如果你收到的電子郵件不是來自該郵件地址或來自可疑郵件地址,那很有可能是詐騙。
🔴第二步 – 不要點任何按鈕或連結
詐騙者愈來越狡猾也更具欺詐性的製作假以亂真的假電子郵件,因此守則之一就是,不要點可疑郵件內的任何內容(連結或按鈕)。
當你點了惡意電子郵件內的連結或按鈕時,就很有可能會被騙發送自己的個人或財務資訊給詐騙者。如果他們取得這些資訊,就能用來入侵你的銀行帳戶/社群媒體帳號,並且進行包括身份盜用在內的各種網路犯罪。
收到這類個通知,請務必冷靜,別急著點選連結。建議大家使用在接觸到可疑詐騙網址前可搶先攔阻的防毒軟體,比如跨平台的PC-cillin 雲端版,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險! 》即刻免費下載試用
🔴第三步 – 執行Google帳號安全檢查
如果你的收件夾內出現重大安全警報郵件,而你對此有所懷疑,請不要跟它互動。你可以從這裡連到你的Google帳戶安全設定檢查頁面。
Google 也給相關設定建議:如何確認這封郵件確實為 Google 所寄出?
某些駭客會偽造「系統已拒絕可疑的登入要求」電子郵件的內容,藉此竊取他人的帳戶資訊。如果您收到的電子郵件要求您提供個人資訊 (例如使用者名稱、密碼或其他身分識別資訊),或是將您導向必須提供個人資訊的網站,請務必提高警覺。
為了安全起見,如果您收到 Google 的電子郵件通知您的帳戶有可疑活動,請按照下列指示查看有無可疑的帳戶活動,並且在發現任何不尋常的活動時,立即更改您的密碼。
1.前往您的 Google 帳戶
2.按一下左側導覽面板上的 [安全性]。
3.按一下「近期安全性事件」面板上的 [查看安全性事件]。
4.檢查您的近期活動並查看有無不尋常的位置或裝置。此外,只要點選清單上的任何事件,即可在畫面右側查看相關詳細資訊。
5.如果看到您沒有印象的活動,請按一下頁面頂端的 [確保您的帳戶安全]。
6.按照畫面上的步驟變更密碼。
⭕️同場加映
網址障眼法,視力大考驗 -Goog1e ? faceb00k? Instaqram?
有為數不少的網路釣魚(Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,廣告商與詐騙者利用雷同 URL ,企圖矇騙點擊。
同理可證「no-reply 」、「account 」、「google」這些關鍵字也可能被張冠李戴,比如:「n0-reply 」、「acc0unt 」、「goog1e」。
網路釣魚常用的分身術
駭客喜歡攻擊我們的線上世界,他們會架設假冒的網站或登入網頁來蒐集機敏資訊。除了蒐集信用卡卡號、銀行帳號、社群媒體登入憑證之外,駭客還會攻擊你的好友或同事的社群媒體頻道。當駭客在駭入了你的帳號之後,他們就會透過私訊來發送網路釣魚連結給你的追蹤者、好友或同事。由於社群媒體越來越普及,這項手法也越來越常見。
以下網路釣魚常用的分身術,有沒有讓你懷疑眼睛視力有問題?
在網站上輸入機敏資訊之前,再次檢查一下網頁頂端的確切網址。確認一下:這是不是正牌的網站? 網址中是否存在不該有的字元? 是否有些字母被改成了數字 (例如將字母「O」換成了數字「0」?將字母「i」或小寫的字母「L」 ,換成了數字「1」 這有時候很難分辨,尤其是用手機上網,更考驗眼力。
你看出破綻了嗎?
小寫字母「L」跟數字「1」障眼法
正宮Google 和山寨 Goog1e的對話:
「1」 跟「l」說:小L,你是我沒有血緣的雙胞胎
「l」 跟「1」說:3-2-1,滾!!
小寫字母「o」跟數字「0」障眼法
正宮 facebook 和山寨 faceb00k 的對話:
「0」 跟「O」說:說到模仿你,你再瘦一點,我就拿 100分
「O」 跟「0」說:山寨敢嫌正宮胖,我請 PC-cillin 收拾你!
小寫字母「q」跟數字「g」障眼法
正宮 Instagram和山寨Instaqram 的對話:
「q」 跟「g」說:別以為穿有勾勾的鞋,就會被多看一眼
「g」 跟「q」說:我砍斷你的腳,看你往哪裡跑?
正宮 Momo 和山寨 Mornm 的對話:
「r」和 「n」跟「m」說:想不到你有連體嬰兄弟吧?
「m」 跟「r」和 「n」說:刀拿來,我從中間砍下去,別再恩恩阿阿了
✅ 為了降低在假網站及網路釣魚詐騙網站輸入資訊,或遭惡意軟體竊取資訊的風險,請於電腦或是智慧型手機、平板電腦上安裝趨勢科技PC-cillin雲端版