如何使用垃圾郵件來竊取您的Gmail密碼

擁有強大的唯一密碼並不足以保護您的Gmail帳戶免受網絡犯罪分子的攻擊。研究表明，您不能總是依賴於雙因素身份驗證，因此您可能想知道如何保持電子郵件安全。答案是：保持警惕。去年，谷歌開展的研究顯示，由於網絡釣魚詐騙，大多數帳戶都遭到入侵。網絡釣魚是社交工程的一種形式，這意味著網絡犯罪分子不需要竊取任何密碼。相反，他們只需要說服受害者自己揭露這些敏感數據。因此，在我們看來，了解黑客的策略或者換句話說了解他們如何欺騙你是保持安全的最佳方式。因此，在這篇博客文章中，我們將介紹幾個近年來發生的Google網絡釣魚攻擊示例，並為您提供其他有用的信息，這些信息可以幫助您確保帳戶的安全。

什麼是網絡釣魚攻擊以及它們如何工作？

網絡釣魚詐騙是企圖讓用戶在沒有意識到的情況下泄露他的敏感信息。通常，詐騙者假裝代表一些聲譽良好的公司，例如銀行機構或目標受害者的電子郵件提供商。大多數情況下，這取決於黑客希望獲得的信息。接下來，網絡犯罪分子需要提出用戶應提供敏感數據的原因。例如，在銀行詐騙中，黑客經常聲稱用戶的帳戶遭到入侵，他需要提交登錄信息以驗證其身份並保護其中的資金。

Google網上誘騙攻擊的示例

幾年前，網絡犯罪分子通過將潛在的受害者網絡釣魚郵件發送到他們的手機來劫持一些電子郵件帳戶。這種網絡釣魚詐騙不僅影響了Gmail，還影響了Hotmail和Yahoo用戶。顯然，為了能夠啟動它，黑客首先必須了解受害者的電子郵件地址和他的電話號碼。接下來，他們會要求Google通過假裝成為其所有者來重置目標帳戶的密碼。為了繞過雙因素身份驗證，網絡犯罪分子向受害者發送了短信，聲稱用戶的電子郵件帳戶可能被劫持，他需要回复他的驗證碼。不幸的是，一些用戶拒絕了，並透露了Google發送的重置密碼的驗證碼。

此外，一年前，一些黑客設法通過欺騙用戶安裝假的Google Docs應用程序並允許其訪問他們的電子郵件來完全控制用戶的Gmail帳戶。 Reddit用戶報告了這個騙局，他幾乎為此感到沮喪。似乎阻止他意外地將他的賬戶交給網絡犯罪分子的是假的Google Docs應用程序的發布者，這似乎是一些隨機的Gmail帳戶. 根據谷歌在上述Reddit帖子中發表的官方聲明 ，這一網絡釣魚騙局影響了不到0.1％的Gmail用戶，因為該公司立即採取行動，其團隊能夠在一小時內阻止攻擊。

最近還有一些關於谷歌網絡釣魚攻擊的報導，其間網絡犯罪分子據稱使用被劫持的帳戶發送垃圾郵件。一些用戶在發送的電子郵件文件夾中發現垃圾郵件後，懷疑開始了。當然，人們在看到他們沒有自己寫的消息後開始嚇壞了，並且意識到改變帳戶的密碼不起作用甚至更加恐慌。幸運的是，由於Gmail的數據庫故障導致系統將垃圾郵件放在錯誤的文件夾中，因此似乎沒有任何帳戶被洩露且垃圾郵件最終落在用戶的“已發送”文件夾中。唯一的希望是混亂不僅帶來了壓力，而且還帶來了對網絡釣魚詐騙的更多認識，以及如果您認為自己的帳戶遭到入侵，如何採取行動。

如何識別谷歌網絡釣魚攻擊以及如何應對它們？

正如我們所提到的，一開始，關鍵是保持警惕。永遠不要忘記您的密碼，身份驗證代碼或其他類似數據應該是秘密的，即使帳戶的提供商也不應該要求它。因此，如果您收到電子郵件，短信，電話或彈出式廣告，要求您提供與您的Google帳戶相關的任何敏感信息，甚至匆匆忙忙地這樣做，您應該意識到某些事情是不對的。您可以質疑請求是否合法，而不是提交任何信息，即使請求您的數據的網站看起來是真實的。遺憾的是，網絡犯罪分子可以創建令人信服的Gmail登錄頁面或Google短信副本，因此識別虛假內容可能並不容易。有關更多提示，您可以繼續閱讀我們的博客文章“ 如何發現並避免網絡釣魚詐騙” 。更重要的是，如果您發現網絡釣魚攻擊，您應該立即向Google 報告 ，以便盡快停止。

Google計劃如何防止網絡釣魚攻擊？

該公司努力保護用戶的帳戶免受網絡釣魚詐騙，看起來他們可能找到了一個完美的解決方案 。幾年前，Google員工獲得了USB安全密鑰，從那時起，員工中沒有人成為網絡釣魚騙局的受害者。通常認為雙因素身份驗證可以保護系統，因為它允許在呈現僅用戶擁有的內容時登錄到特定帳戶。不幸的是，我們前面提到的谷歌網絡釣魚攻擊示例，其中詐騙者欺騙用戶與假文本消息共享其安全代碼，證明有例外。另一方面，無法以這種方式獲得插入計算機USB端口所需的物理密鑰. 這個想法聽起來很有希望，它不僅得到谷歌，還有Facebook，Dropbox和其他公司的支持。

總而言之，我們並未說使用強密碼或啟用雙因素身份驗證可能毫無用處。如果有人試圖破解您的帳戶，這些措施可能會保護您的帳戶，但在網絡釣魚方面，您是唯一可以保護您的隱私的人。