隨著科技發展,釣魚網站亦不斷進化,盜取被害者的個人資料以申請各種服務,甚至是取得信用卡資料、銀行帳號等。一般來說我們只需透過網址,就可辨認到該網站是否有可疑。不過最近就有駭客尋出仿真的辦法,使用了 Google 域名進行釣魚式攻擊,各位必需加以提防。
今次新型的釣魚式攻擊,會以電郵叫你查看在 Google Drive 上,分享了給你的 Google Docs 重要文件。當用戶點擊該連結,就會彈出非常像真的 Google 登入網頁,一旦輸入帳號及密碼就會被釣取。
駭客使用的手法其實很簡單,就是把整個釣魚網站上傳至 Google Drive 上並設定為公開,如是者用戶就會看到網站是 Google 網域,失去戒心因而中招。
想避免出事,可以先在瀏覽器前往 google.com 登入帳號才點擊連結,如果是登入了的話應該不會叫你再次登入。另外亦可使用 Google 提供的二步認證功能,以電話進行雙重認證,防止被其他人登入。
來源: