如何使用垃圾邮件来窃取您的Gmail密码

拥有强大的唯一密码并不足以保护您的Gmail帐户免受网络犯罪分子的攻击。研究表明，您不能总是依赖于双因素身份验证，因此您可能想知道如何保持电子邮件安全。答案是：保持警惕。去年，谷歌开展的研究显示，由于网络钓鱼诈骗，大多数帐户都遭到入侵。网络钓鱼是社交工程的一种形式，这意味着网络犯罪分子不需要窃取任何密码。相反，他们只需要说服受害者自己揭露这些敏感数据。因此，在我们看来，了解黑客的策略或者换句话说了解他们如何欺骗你是保持安全的最佳方式。因此，在这篇博客文章中，我们将介绍几个近年来发生的Google网络钓鱼攻击示例，并为您提供其他有用的信息，这些信息可以帮助您确保帐户的安全。

什么是网络钓鱼攻击以及它们如何工作？

网络钓鱼诈骗是企图让用户在没有意识到的情况下泄露他的敏感信息。通常，诈骗者假装代表一些声誉良好的公司，例如银行机构或目标受害者的电子邮件提供商。大多数情况下，这取决于黑客希望获得的信息。接下来，网络犯罪分子需要提出用户应提供敏感数据的原因。例如，在银行诈骗中，黑客经常声称用户的帐户遭到入侵，他需要提交登录信息以验证其身份并保护其中的资金。

Google网上诱骗攻击的示例

几年前，网络犯罪分子通过将潜在的受害者网络钓鱼邮件发送到他们的手机来劫持一些电子邮件帐户。这种网络钓鱼诈骗不仅影响了Gmail，还影响了Hotmail和Yahoo用户。显然，为了能够启动它，黑客首先必须了解受害者的电子邮件地址和他的电话号码。接下来，他们会要求Google通过假装成为其所有者来重置目标帐户的密码。为了绕过双因素身份验证，网络犯罪分子向受害者发送了短信，声称用户的电子邮件帐户可能被劫持，他需要回复他的验证码。不幸的是，一些用户拒绝了，并透露了Google发送的重置密码的验证码。

此外，一年前，一些黑客设法通过欺骗用户安装假的Google Docs应用程序并允许其访问他们的电子邮件来完全控制用户的Gmail帐户。 Reddit用户报告了这个骗局，他几乎为此感到沮丧。似乎阻止他意外地将他的账户交给网络犯罪分子的是假的Google Docs应用程序的发布者，这似乎是一些随机的Gmail帐户. 根据谷歌在上述Reddit帖子中发表的官方声明 ，这一网络钓鱼骗局影响了不到0.1％的Gmail用户，因为该公司立即采取行动，其团队能够在一小时内阻止攻击。

最近还有一些关于谷歌网络钓鱼攻击的报道，其间网络犯罪分子据称使用被劫持的帐户发送垃圾邮件。一些用户在发送的电子邮件文件夹中发现垃圾邮件后，怀疑开始了。当然，人们在看到他们没有自己写的消息后开始吓坏了，并且意识到改变帐户的密码不起作用甚至更加恐慌。幸运的是，由于Gmail的数据库故障导致系统将垃圾邮件放在错误的文件夹中，因此似乎没有任何帐户被泄露且垃圾邮件最终落在用户的“已发送”文件夹中。唯一的希望是混乱不仅带来了压力，而且还带来了对网络钓鱼诈骗的更多认识，以及如果您认为自己的帐户遭到入侵，如何采取行动。

如何识别谷歌网络钓鱼攻击以及如何应对它们？

正如我们所提到的，一开始，关键是保持警惕。永远不要忘记您的密码，身份验证代码或其他类似数据应该是秘密的，即使帐户的提供商也不应该要求它。因此，如果您收到电子邮件，短信，电话或弹出式广告，要求您提供与您的Google帐户相关的任何敏感信息，甚至匆匆忙忙地这样做，您应该意识到某些事情是不对的。您可以质疑请求是否合法，而不是提交任何信息，即使请求您的数据的网站看起来是真实的。遗憾的是，网络犯罪分子可以创建令人信服的Gmail登录页面或Google短信副本，因此识别虚假内容可能并不容易。有关更多提示，您可以继续阅读我们的博客文章“ 如何发现并避免网络钓鱼诈骗” 。更重要的是，如果您发现网络钓鱼攻击，您应该立即向Google 报告 ，以便尽快停止。

Google计划如何防止网络钓鱼攻击？

该公司努力保护用户的帐户免受网络钓鱼诈骗，看起来他们可能找到了一个完美的解决方案 。几年前，Google员工获得了USB安全密钥，从那时起，员工中没有人成为网络钓鱼骗局的受害者。通常认为双因素身份验证可以保护系统，因为它允许在呈现仅用户拥有的内容时登录到特定帐户。不幸的是，我们前面提到的谷歌网络钓鱼攻击示例，其中诈骗者欺骗用户与假文本消息共享其安全代码，证明有例外。另一方面，无法以这种方式获得插入计算机USB端口所需的物理密钥. 这个想法听起来很有希望，它不仅得到谷歌，还有Facebook，Dropbox和其他公司的支持。

总而言之，我们并未说使用强密码或启用双因素身份验证可能毫无用处。如果有人试图破解您的帐户，这些措施可能会保护您的帐户，但在网络钓鱼方面，您是唯一可以保护您的隐私的人。