了解如何辨别线上欺骗性请求,并采取建议步骤协助保护 Gmail 和 Google 帐号。 钓鱼式攻击是试图利用欺骗性电子邮件、消息、广告或看起来与您访问过的网站类似的网站来窃取个人信息或入侵在线帐号的行为。例如,钓鱼邮件可能看似是银行发来的,并会要求您提供自己的银行账户私密信息。 钓鱼邮件或钓鱼内容可能会: 为了避免收到欺骗性邮件和请求,请参考以下提示。 Google 采用高级安全防护机制,会在检测到风险邮件、不安全内容或欺骗性网站时向您发出警告。如果您收到警告,请勿点击链接、下载附件或输入个人信息。即使您没有收到警告,对于来自不可信或未知来源的电子邮件、消息、网站或弹出式窗口,也请勿在其中点击链接、下载文件或输入个人信息。 切勿回应通过电子邮件、短信或电话向您索取私密信息的请求。 请时刻保护好您的个人信息和财务信息,包括: 提示:请仅在确认网站值得信赖的情况下,才提供电子邮件地址或电话号码等联系信息。请勿在公共论坛中发布您的联系信息。 如果您已登录某个帐号,那么来自 Google 的电子邮件就不会要求您输入该帐号的密码。 如果您点击链接后,系统提示您输入 Gmail、Google 帐号或其他服务的密码,请勿输入您的信息,请直接进入您想访问的网站。 如果您认为看似来自 Google 的安全性电子邮件可能是仿冒邮件,请直接前往 。在该页面,您可以查看您 Google 帐号的近期安全性活动。 诈骗者会操纵情绪,试图让您不加思索就采取行动。 提防内容看起来紧急的邮件 举例来说,如果邮件看似来自以下发件人,且内容看起来紧急,请保持警惕: 提示:请注意与新型冠状病毒肺炎 (COVID-19)
相关的欺骗手段,这种欺骗手段越来越普遍。详细了解防范新型冠状病毒肺炎 (COVID-19) 欺骗手段的提示。 请对提供的好处令人难以置信的邮件保持警惕 请对提供的好处令人难以置信的邮件或请求保持警惕。例如,请留意以下欺骗手段:
5. 点击链接前,请一定要三思诈骗者经常试图在电子邮件、社交媒体帖子/消息和短信中,投放垃圾软件链接。切勿点击来自陌生人或不可信来源的链接。 使用工具帮助防范钓鱼式攻击2. 使用 Chrome 中的“安全浏览”功能3. 检查是否有不安全的已保存的密码4. 协助保护您的 Google 帐号密码如果您担心自己会在非 Google 网站上输入 Google 帐号密码,并希望在这种情况下收到通知,请启用 Chrome 的密码防护警示。这样,您就能辨别假冒 Google 的网站,并可以在密码被盗后更改密码。 5. 了解两步验证举报钓鱼邮件如果我们发现某封电子邮件可能是钓鱼邮件或存在其他可疑行为,可能会向您显示警告或将其移入“垃圾邮件”文件夹。如果电子邮件标记不正确,请按以下步骤操作,将其标记为钓鱼邮件或取消标记。 重要提示:如果您手动将电子邮件移入“垃圾邮件”文件夹,那么 Google 会收到该电子邮件及其附件的副本。Google 可能会分析这类电子邮件和附件,以保护用户免受垃圾邮件和滥用行为的影响。 举报钓鱼邮件电子邮件被误标记为钓鱼邮件如果在 Gmail 收件箱中收到了不需要的电子邮件,您可以屏蔽发件人、退订发件人的内容或向 Gmail 举报该邮件。 注意:如果有人使用 Gmail 骚扰、恐吓或威胁您,那么对方就违反了 Gmail 计划政策。如果您觉得自己面临危险,请立即与当地有关机构联系,了解是否有适用的反网络骚扰法律。 您屏蔽某位发件人后,系统会将其发来的邮件放入“垃圾邮件”文件夹。 如果您误将某人屏蔽,可以按照同样的步骤取消屏蔽对方。 如果您在某个网站注册后,该网站向您发送大量电子邮件(如宣传或简报类邮件),您可以使用退订链接停止接收这些电子邮件。 注意:退订后,您可能要过几天才会停止收到相应邮寄名单发来的邮件。 从收件箱中移除或屏蔽垃圾邮件 Gmail 会试图阻止垃圾邮件进入您的收件箱,但有时也会有漏网之鱼。如果您在收件箱中发现垃圾邮件,请按以下步骤操作: 提示:如果您点击“列为垃圾邮件”图标 要求提供个人信息的可疑电子邮件 如果您收到了要求提供个人信息的可疑电子邮件,可以将其举报为网上诱骗电子邮件。
你的 Gmail 也被入侵了嗎?分辨釣魚信件的 5 大技巧!
文/林雨蒼 民間司改基金會執行祕書 近日,臺灣 NGOs 持續關切中國諾貝爾和平獎得主劉曉波於服刑期間逝世的議題,並聲援遭中國拘禁的我國非政府組織工作者李明哲。在人權團體鍥而不捨大力奔走的努力下,聲援行動受到聯合國與歐盟的支持與關注。然而,除了獲得國際間的關注之外,這些 NGOs 成員似乎也受到另類的「關注」。 許多 NGOs 工作者最近收到了貌似來自 Google 的安全通知信件,聲稱其帳號受到多次嘗試登入,並且帳戶已因此遭到鎖定。除此之外,信件內容更要求收件者點選連結以重新登入帳戶,或進行安全設定檢查來確保帳戶的安全性。收到此信件的許多工作者因而感到非常擔心,懷疑是否自己設定的 Gmail 二階段驗證登入機制失效,或帳戶已受到駭客掌控。 然而,將此信件轉交專業資安研究人員鑑定後,研究人員判定這些疑似來自 Google 的安全通知信件,事實上是來自駭客的釣魚信件。 看似安全通知信,原來是釣魚信此釣魚信件的目的是利用當事人恐慌的心理狀態,誘騙當事人點選信件中的連結以騙取其電子郵件的帳號密碼。一旦收件者受騙上當並輸入帳號密碼後,駭客極有可能會利用這組帳號密碼嘗試入侵其他相關系統,達成進一步的入侵。 在資安研究的領域中,這種透過當事人各種心理狀態進行誘騙,達到攻擊目的的攻擊方式被稱為「社交工程」。使用社交工程的攻擊方式不僅能大幅提高攻擊的成功率,更能降低攻擊者的攻擊成本。因此,這是一種在網路攻擊行動中被廣泛使用的攻擊手法。 身為一般電子郵件使用者的我們,該如何自行判斷這封信件是否正常呢?首先,不只生活中充斥著各種詐騙,電子世界中也是。因此,不論收到任何主題與內容的電子郵件,收件者都務必保持冷靜,並仔細觀察信件內容,以找出任何可疑的蛛絲馬跡。 以此封釣魚信件為例,我們可以透過以下方式來進行判斷: 1. 標題此封信件的標題為「登入告警:嘗試登入達到認證上限」,其中「登入告警」很明顯為中國用語,在繁體中文的環境下,正常應會被寫作「登入警告」,而不會使用「告警」。 2. 寄件者為避免冒用,Google 不會使用 gmail.com 結尾的電子信箱來寄送任何 Google 系統信件,因為 gmail.com 任何人都能註冊,這封信的結尾卻使用了 gmail.com。Google官方的 email 結尾應該是 google.com(內部員工才能拿到的 email位址)。 3. 信件內容信件內有附圖片,將滑鼠滑過去,左下角會出現圖片網址,將網址放到 WHOIS 上驗證,卻發現網址的持有者不是 Google(亦即放圖片的 server 不是 Google 的 server)。Google 系統通知信內,所附的圖片不使用 Google 旗下的伺服器或網站,這就是一個非常可疑的疑點。 4. 連結或者附件內容雖然頁面長得跟 Google 登入畫面一模一樣,但要求帳戶安全檢查頁面的連結網址,其持有人卻不是 Google。如下圖紅框處,要求重設密碼的頁面,其網址本應顯示有 google.com 的字樣才對。 5. 交叉確認Google 帳戶的安全警告除了利用 Email 通知,Google 通常會另行顯示在帳戶內的其他地方,例如會顯示在我的帳戶 → 裝置活動與通知 → 近期安全事件。使用者可以利用這個功能確認 Email 所描述的安全事件是否真的存在。 綜合以上描述,我們可以合理懷疑這封信大有問題。裡面的連結恐怕是惡意連結,非常可能是釣魚信件。 提升 Gmail 帳號安全性,從日常做起其實,除了在收到信件時可以利用以上方法來進行確認,建議使用者平時也需對帳戶安全性多加注意,利用以下方法來加強安全防護── 1. 打開 Google 2 階段驗證設定帳戶 2 階段驗證完成,使用者輸入登入帳戶密碼之後,系統會透過簡訊或其他方式寄送驗證碼到使用者的行動裝置上,或是透過 App 自動產生驗證碼,使用者需要再次輸入收到的驗證碼才能完成登入。此驗證方法的目的在於利用使用者的行動裝置再次確認登入者的身分,多一個確認步驟,即可增加駭客入侵的難度。 2. 從 Google 的研究功能中打開 Gmail 的驗證功能啟用 Gmail 驗證功能後,Gmail 會在寄件者的地址旁邊提示使用者是否通過身分認證。因此開啟此功能後,真正的 Google 系統郵件旁邊會額外顯示鑰匙圖示。 啟用 Google 驗證功能,真正的 Google 系統郵件旁邊會額外顯示鑰匙圖示。 最後,假設我們真的收到了釣魚信件時該怎麼辦呢?如同案發現場,在發現攻擊事件時最重要的是先保留證據,無論是使用瀏覽器登入使用 Gmail,或是使用 Outlook 等軟體收發郵件,都要記得透過擷取畫面的方式保留當下所看見的信件畫面。除此之外,保留原始信件也非常重要,在 Gmail 上,可以在信件右方點選「顯示原始郵件」來下載原始郵件。 在保留信件畫面與原始內容後,可以將這些資料交由資安研究人員進行分析,以利進行進一步的追查。 如果信箱真的遭到入侵,可能會被做什麼事?首先,攻擊者可能會先設定「篩選器」功能,設定將郵件轉寄至攻擊者可以控制的信箱,進一步分析這個帳戶的來往郵件與撰寫習慣;接下來,攻擊者可能會透過信箱發送特定的釣魚信,謊稱是當事人並特別攻擊某位認識的朋友,看是不是可以取得更多資料,或是誘騙被入侵者點擊連結,進而取得被入侵者電腦的控制權,存取更多機密資料。 很多人會說:「我的信箱或電腦中又沒有什麼資料,我不擔心會被入侵」。 但事實上,對方要的可能不是你信箱中的郵件,而是透過你的信箱、電腦,偽裝成你(被入侵者)以接觸到你周圍的朋友或同事,進而從他們身上竊取資料;或是控制電腦後,以該電腦發起攻擊,如此一來警方追查時可能就只會追到被入侵者,而無法揪出真正在背後發動攻擊的攻擊者。 因此,不要以為自己沒有什麼重要的資訊就不會被入侵,你可能會變成有意人士攻擊別人的節點。 資訊安全不是只有換換密碼而已,有機會可以多多參與資安相關的研討會,了解最新的攻擊技術與防禦技巧,在現實生活中也要多方查證,才不會不小心讓自己成為攻擊他人的節點。 附錄此次釣魚郵件所使用之網址與對應 IP: 此次釣魚郵件有問題的寄件者 Mail address: 作者 林雨蒼自由軟體工作者、公民記者,目前任職於民間司法改革基金會,並為不當黨產處理委員會兼任委員。 作者介紹NPOst 編輯室NPOst 公益交流站,隸屬社團法人臺灣數位文化協會,為一非營利數位媒體,專責報導臺灣公益社福動態,重視產業交流、公益發展,促進捐款人、政府、社群、企業、弱勢與社福組織之溝通,強化公益組織橫向連結,矢志成為臺灣最大公益交流平臺。另引進國際發展援助與國外組織動向,舉辦實體講座與年會,深入探究議題,激發討論與對話。其姐妹站為「泛傳媒」旗下之泛科學、泛科技、娛樂重擊等專業媒體。臉書:https://www.facebook.com/npost.tw |