若點了 Google Docs 釣魚連結,該怎麼辦?

其中第二、第三步最重要,萬一真的點到了,請參考照著做。
評論
Photo Credit: Christoph Scholz
Photo Credit: Christoph Scholz
評論

本文來自合作媒體 聯合新聞網 ,經濟日報記者湯淑君報導,INSIDE 授權轉載

Google 正在調查 3 日爆發的 Gmail 電郵釣魚事件,這次受影響者甚多,因郵件看似熟人發送的,邀請收件人點閱偽裝成 Google Docs 的共享文件,一但點開連結,就可能讓駭客存取聯絡人名單和 Google Drive,同時轉發出更多惡意郵件。

Google 在推特網頁上發布聲明說:「我們正調查這起佯裝成 Google Docs 的釣魚電郵。我們呼籲大家切莫點開,並鼓勵在 Gmail 裡舉報這是釣魚電郵。」Google 稍後表示,已封鎖濫發郵件的帳號、並已更新系統加以封鎖,同時正研究如何防止這類攻擊事件再度發生。

紐約時報科技專欄作家 Nicole Perlroth 建議,若收到可疑的電子郵件,建議執行下列步驟:

1. 不要點開連結,即使是媽媽傳來的也別點

即使收到看似你信任的聯絡人所傳來的連結,也要小心。濫發郵件者、網路犯罪者和間諜正訴諸基本的電郵攻擊手段,或稱「魚叉式網路釣魚」(spear phishing),誘使受害者點開連結,不經意下載惡意的軟體,或交出使用者名稱和密碼。

2. 啟用多重認證

Google 和大多數其他電郵、社群媒體和銀行服務都提供用戶啟用多重認證的選項。建議使用。啟用此功能後,當有人(包括你自己)從不明的電腦登入帳戶,系統便會發簡訊至你的手機,並要求輸入簡訊中內含的一次性密碼。這是防止駭客竊取密碼後入侵帳戶的基本安全防護措施。

3. 關閉存取

若已不慎點開 Google 釣魚電郵,讓駭客取得進入你 Google 帳戶的通關密碼,可以依循下列步驟切斷駭客的存取管道:

  • 連上網址 https://myaccount.google.com/permissions
  • 撤銷存取「Google Docs」(該軟體可存取聯絡人名單和 Google Drive)。

4. 更改密碼

若你中了釣魚電郵的圈套,換用一個不曾用過的密碼,最好是較長、獨特的密碼,也最好不要用字典裡找得到的字,以免被駭客用電腦程式猜中。駭客鎖定你的電郵帳號,是為了以你的收件匣為跳板,入侵其他人的帳戶並重設密碼。

5. 檢舉回報

透過信箱右上方的向下箭頭,點選「檢舉釣魚」,向 Google 回報釣魚攻擊。服務業者靠這些檢舉回報啟動調查,並遏阻垃圾郵件濫發和詐騙活動。


精選熱門好工作

平台營運專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

平台客服人員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

Full-stack (Frontend most) Senior Software Engineer

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$15,000

評論