極危險!防不勝防!用 Google 網域釣魚網站出現

讚好此文:

三月 19, 2014 •科技趣聞, 資訊保安

隨著科技發展,釣魚網站亦不斷進化,盜取被害者的個人資料以申請各種服務,甚至是取得信用卡資料、銀行帳號等。一般來說我們只需透過網址,就可辨認到該網站是否有可疑。不過最近就有駭客尋出仿真的辦法,使用了 Google 域名進行釣魚式攻擊,各位必需加以提防。

main_wm

今次新型的釣魚式攻擊,會以電郵叫你查看在 Google Drive 上,分享了給你的 Google Docs 重要文件。當用戶點擊該連結,就會彈出非常像真的 Google 登入網頁,一旦輸入帳號及密碼就會被釣取。

駭客使用的手法其實很簡單,就是把整個釣魚網站上傳至 Google Drive 上並設定為公開,如是者用戶就會看到網站是 Google 網域,失去戒心因而中招。

想避免出事,可以先在瀏覽器前往 google.com 登入帳號才點擊連結,如果是登入了的話應該不會叫你再次登入。另外亦可使用 Google 提供的二步認證功能,以電話進行雙重認證,防止被其他人登入。

來源:

ghacks

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

讚好此文:


Comments are closed.

unwire TV



更多同類文章:

最新文章