Ragic 博客
企业电子化的专家 Ragic 教你如何利用各种软件、
云服务让公司快速升级!
加入 Ragic 企业电子化的行列!
云工作术
各类应用演示
案例故事
逃离恶梦
关于 Ragic
Facebook X YouTube
云数据库
博客
关于Ragic
云工作术
各类应用演示
案例故事
逃离恶梦
关于 Ragic

Gmail钓鱼攻击

作者:Rex Ho

最近信息安全专家在Google Gmail侦测到一种非常可怕的网络钓鱼攻击,利用伪造的登录页面让用户在毫无警觉的状态下输入自己的登录信息,在过去几个月攻击事件越来越频繁,甚至波及到其他Email系统,就让我们来瞭解他们的模式以及如何防范吧!


Gmail钓鱼攻击的模式

他们通常会假冒成你熟识的人,并寄送附有pdf檔且内容稀松平常的信件给你。

图片来源

但其实附件是一张做得很像pdf檔的内嵌图片,当点了那张图片之后就会连到假的Google登录页面,厉害的地方就在于这个登录页面不管是字段、字体甚至是slogan都跟真的Google页面一模一样而唯一露出马脚的地方就在它的网址。

图片来源

正确的网址应该是:"https://accounts.google.com",钓鱼网页的网址则是"data:text/html, https://accounts.google.com",如果在这个页面输入帐号及密码就会马上被对方访问,下一步他们就会读邮箱中过去的信件及附檔来生成像是你自己会打的标题及内容进而攻击你的联络人。

究竟如何避免落入陷阱

如果是使用Google Chrome,首先可以直接检查网址是否有不正常的地方及网址左边有没有绿色的锁头,但钓鱼站点会创建HTTPS加密的网页,因此也会显示绿色锁头,所以在任何网页要输入重要信息时要再三确认以上两者缺一不可。

正确且安全的网址请参阅下图:

要再进一步保护自己的帐号可以设置两步骤认证,第一步同样是先输入所设置的密码,接着您会收到系统透过短信、语音来电或移动应用程序传送到您手机的验证码。除了输入这组验证码之外,另外一种验证方法是将安全密钥插入计算机的 USB 端口,如此一来就算密码被破解对方仍无法通过第二阶段的验证。

文章来源:Everyone Is Falling For This Frighteningly Effective Gmail Scam

标签: 资安

归类: 云工作术, 数码新鲜事

博客背后使用 Ragic! : 最强大的 No Code 企业电子化工具
把数据放在Excel上不只是拖累团队的行政效率,他也很容易出错并且无法进行任何内控。
当您的团队成长时,使用Excel管理数据就会越来越痛苦。
创建你们的第一个云数据库!

马上登记
免费试用 Ragic!

用 Google 帐号登记

立即科技 Ragic, Inc.
02-7728-8692
info@ragic.com
台北市中正区南昌路二段81号9楼