親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競

若點了Google Docs釣魚連結 該怎麼辦?

2017-05-04 17:47經濟日報 記者湯淑君╱即時報導

Google示意圖。圖/歐新社資料照
Google示意圖。圖/歐新社資料照
分享

Google正在調查3日爆發的Gmail電郵釣魚事件,這次受影響者甚多,因郵件看似熟人發送的,邀請收件人點閱偽裝成Google Docs的共享文件,一但點開連結,就可能讓駭客存取聯絡人名單和Google Drive,同時轉發出更多惡意郵件。

Google在推特網頁上發布聲明說:「我們正調查這起佯裝成Google Docs的釣魚電郵。我們呼籲大家切莫點開,並鼓勵在Gmail裡舉報這是釣魚電郵。」Google稍後表示,已封鎖濫發郵件的帳號、並已更新系統加以封鎖,同時正研究如何防止這類攻擊事件再度發生。

紐約時報科技專欄作家Nicole Perlroth建議,若收到可疑的電子郵件,建議執行下列步驟:

1.不要點開連結,即使是媽媽傳來的也別點

即使收到看似你信任的聯絡人所傳來的連結,也要小心。濫發郵件者、網路犯罪者和間諜正訴諸基本的電郵攻擊手段,或稱「魚叉式網路釣魚」(spear phishing),誘使受害者點開連結,不經意下載惡意的軟體,或交出使用者名稱和密碼。

2.啟用多重認證

Google和大多數其他電郵、社群媒體和銀行服務都提供用戶啟用多重認證的選項。建議使用。啟用此功能後,當有人(包括你自己)從不明的電腦登入帳戶,系統便會發簡訊至你的手機,並要求輸入簡訊中內含的一次性密碼。這是防止駭客竊取密碼後入侵帳戶的基本安全防護措施。

3.關閉存取

若已不慎點開Google釣魚電郵,讓駭客取得進入你Google帳戶的通關密碼,可以依循下列步驟切斷駭客的存取管道:

‧連上網址 https://myaccount.google.com/permissions

‧撤銷存取「Google Docs」(該軟體可存取聯絡人名單和Google Drive)。

4.更改密碼

若你中了釣魚電郵的圈套,換用一個不曾用過的密碼,最好是較長、獨特的密碼,也最好不要用字典裡找得到的字,以免被駭客用電腦程式猜中。駭客鎖定你的電郵帳號,是為了以你的收件匣為跳板,入侵其他人的帳戶並重設密碼。

5.檢舉回報

透過信箱右上方的向下箭頭,點選「檢舉釣魚」,向Google回報釣魚攻擊。服務業者靠這些檢舉回報啟動調查,並遏阻垃圾郵件濫發和詐騙活動。

駭客紐約時報社群媒體Google

延伸閱讀

駭客又進化! 熟人Mail騙點擊 Googl...
Google推出對應戶外使用的智慧喇叭Goo...
用戶質疑智慧喇叭開始播廣告 Google:是...
Google聚集人才 單總部就有近200台灣...

商品推薦

贊助廣告

留言


Top