微观国际 2025-05-31
网络诈骗手法层出不穷,而近期有用户反映收到疑似来Google官方的电邮,并要求用户授予权限,此举可能触发诈骗程式,让骗徒趁机盗取个人讯息、信用卡、帐号密码等重要资料,而Google更提出2点可以避免中招的方法。
假冒Google发出“no-reply”电邮 要求用户授权
综合外媒报道,Google指出近日有不少用户,收到疑似Google官方发送的“无回复(no-reply)”电邮,如“[email protected]”,并在电邮中声称用户的Google账户因接获执法部门传票,被要求公开相关资料。Google警告,用户一旦点击邮件内链接,并下载或批准查看,将会触发诈骗程式,导致个人资料外泄,包括账号密码及银行信用卡等重要资讯,后果严重。
有科技开发者分析,此类诈骗电邮,是不法之徒利用系统漏洞,诱骗用户点击虚假邮件内嵌链接,前往模仿Google的假冒网页,使第三方应用程式在用户授权的情况下,存取其Google账户,导致个人资料外泄。网络安全公司补充,诈骗电邮的地址一般以“me”开头,如 “[email protected]”。
Google提醒记住这两点防中招
Google及网络安全公司提醒用户切勿点击任何可疑电子邮件内的链接,或下载任何不明来源的档案。如有任何疑虑,应直接浏览Google官方网站support.google.com进行核实,同时也可以使用防毒软件拦截这类钓鱼邮件。
此外,Google也建议用户移除两步骤验证的安全检查,改用金钥(Passkeys),透过指纹、脸部扫描或PIN码等生物识别进行验证。
选择浏览方式
用微头条App打开
