即使你是一个有经验的技术悟性不落入邮件诈骗,新的Gmail钓鱼攻击是你还需要避免不惜一切代价。安全研究人员称,这个骗局是高效的在欺骗人。
运动似乎是运行在复杂的自动化功能。袭击者掐住Gmail帐户然后妥协,目标用户的联系人列表。发动袭击的联系人列表之前,罪犯之前首先通过实际的电子邮件和附件发送到各自的联系人。
使用相关的主题和附件,然后攻击者发送一个电子邮件账户被盗这些联系人。
当这些联系点击附件缩略图,而不是打开Gmail预览,加载一个完整的web页面,有一个非常令人信服的Gmail登录框。
两件事让这个骗局如此成功的原因是:
1)收到电子邮件从受害者的人知道。
2)将用户重定向到一个可疑的网站,而是一个Gmail登录页面加载。
浏览器的地址是用空格填补和https://accounts.google.com域足以欺骗用户。
如何保护自己从这个骗局?这很简单。要做的第一件事在Gmail启用双因素身份验证。这个特性将阻止他们入侵你的帐户密码。总是,留意下你的地址栏上的锁图标。当心不是ssl安全服务器上托管的网站。这些解决方案并不简单,因为很多钓鱼网站仍驻留在安全服务器。
如果你认为你的账户已经被攻击,立即改变你的邮箱密码。去Gmail帐户活动页面和删除所有当前看起来可疑的会话。
分享这篇文章尽可能创造对这种普遍的骗局!
