國際中心/游舒婷報導
詐騙手法日新月異,點進任何不明連結前都一定要再三檢查!外媒再度揭露新的郵件詐騙,駭客會傳送電子郵件稱用戶帳報被盜,誘騙用戶點進去後竊取密碼。
根據《每日郵報》報導,這類詐騙最早在Reddit社群被揭露,受害者表示,他們會收到一則看似來自「Gmail from Google」的電子郵件,內容警告帳號遭入侵,並附上「Recover Account(恢復帳號)」連結。
不過,用戶一旦點擊連結並輸入Gmail密碼,帳密資料就會被詐騙集團竊取,受害者指出,這類詐騙訊息都會把郵件設計得相當逼真,例如聲稱帳號曾從委內瑞拉或孟加拉等海外IP嘗試登入,讓使用者一急之下就點進釣魚網站。
一旦帳密外洩,駭客不僅能登入Gmail,若使用者在其他網站重複使用相同密碼,其他帳號也可能連帶遭入侵。更危險的是,攻擊者可能結合已取得的個資(例如手機號碼),透過其他方式欺騙電信業者,將受害者門號轉移至新的SIM卡(俗稱 SIM Swap)。
資安專家建議Gmail使用者應立即做好以下防護:
1.馬上更改Google密碼:使用強度高且不重複的密碼
2.啟用雙重驗證:盡量改用驗證器App或實體安全金鑰,避免依賴簡訊驗證。
3.檢查並更新其他帳號密碼:若曾使用相同密碼,應全部更換。
4.使用密碼管理工具:可自動生成並保存不同網站的強密碼。
更多三立新聞網報導
. 中國打詐!16名詐騙罪犯判死刑「立即執行」2大集團遭殲滅
. 收中獎發票通知!他點進官網1.6萬飛了 一票苦主驚:差點上當
. LINE最新詐騙手法曝!1招偽裝成官方網站 他驚:不知不覺上當
. 「貨到付款」也是陷阱?1話術他帳戶慘被凍結 手法曝光