冒充Google寄送的詐騙郵件。翻攝自X @nicksdjohnson
全球擁有近 20 億使用者的熱門電子郵件服務 Gmail,近日遭遇一種新型網路詐騙。谷歌公司今天(5月22日)緊急警告所有使用者:切勿開啟一封假冒官方傳送的“安全警告”郵件,否則您的 Google 賬號可能瞬間被盜,所有個人資訊和檔案都將面臨洩露風險。
“勿回信”詐騙新變種:冒充官方,誘導點選
這種被稱為“勿回信”(no-reply)的新型郵件詐騙手法極具迷惑性。詐騙分子偽裝成谷歌官方,向用戶傳送電子郵件,信件標題看似善意提醒:“安全警告”。更具欺騙性的是,郵件的寄件地址被刻意顯示為“[email protected]”,試圖讓收件人誤以為這是來自谷歌官方的合法通知。
詐騙郵件的內容通常會編造緊急情況,例如聲稱“由於 Google 遭到當局傳喚,使用者賬號中所有資訊都會被公佈”,並提供一個看似官方支援頁面的連結,聲稱其中包含對使用者採取的“法律行動”細節。
一鍵點選後果嚴重:賬號被盜、資料洩露、電腦感染
谷歌已證實,這一切都是徹頭徹尾的詐騙行為,其唯一目的是誘騙使用者上當並竊取個人資訊。一旦使用者點選信中連結,進入假冒的谷歌網站,並按照提示輸入賬號密碼“登入”,或下載/批准檢視檔案許可權,就等同於在不知情的情況下允許詐騙分子訪問您的 Google 賬戶。
屆時,您的 Gmail 郵件、Google Drive 中的所有檔案以及其他關聯資料都將被不法分子完全掌控。更嚴重的是,您的 Google 賬戶可能直接被盜用,導致您的個人資訊、隱私資料和數字資產面臨巨大風險。
此外,如果使用者下載了來路不明的檔案,您的電腦還可能因此感染惡意軟體,進一步導致網路密碼、銀行資料等敏感資訊外洩,造成不可挽量的損失。
專家提醒:如何識別和防範這類詐騙?
網路安全專家提醒使用者,面對各類可疑郵件,務必提高警惕,遵循以下防範原則:
- 仔細檢查發件人郵箱地址:
即使顯示為“[email protected]”等看似官方的地址,也可能透過技術手段偽造。要留意是否有拼寫錯誤、多餘字元或其他異常之處。最穩妥的方式是,當郵件要求您進行敏感操作時,不要透過郵件中的連結訪問。 - 切勿隨意點選不明連結:
任何聲稱賬戶異常、需要驗證、中獎、退款等內容的郵件連結都應高度警惕。即使郵件內容看似緊急,也不要直接點選。 - 從官方渠道登入驗證:
如果您對郵件的真實性有任何疑慮,**請務必直接透過瀏覽器手動輸入官方網址(例如 accounts.google.com),登入您的 Google 賬戶進行驗證。**在官方網站上,您可以檢視賬戶安全警告、訊息或進行任何所需的操作,而不是透過郵件提供的連結。 - 警惕異常的語氣和措辭:
詐騙郵件往往會製造緊迫感或恐慌情緒,誘導使用者匆忙操作。官方郵件通常會使用更嚴謹、專業的措辭。 - 定期檢查賬戶安全設定:
開啟 Google 賬戶的兩步驗證(Two-Factor Authentication, 2FA),即使密碼洩露,也能有效保護賬戶安全。定期檢查賬戶的活動記錄,一旦發現異常登入或操作,立即更改密碼。 - 更新防病毒軟體:
確保您的電腦安裝了可靠的防病毒軟體,並定期更新,以防惡意軟體入侵。
在日益複雜的網路環境下,個人資訊的安全防範至關重要。提高警惕,掌握基本的網路安全知識,是保護自己數字資產的第一道防線。