更多

    【Gmail 用家小心】釣魚郵件彈假驗證騙帳戶密碼

    Avatar
    cHLoe
    ・仍相信科技是讓人進步 ・喜愛拍攝,上鏡極不自然 ・特別關注科技教育 ・熱愛了解藝術上的科技應用 ・大部分時間天然呆

    電子教學促成 新課程 • 跨學科

    自前年教育局分別公布小學新的數學及常識科課程指引後,基督教宣道會宣基小學順理成章在學校發展計劃之中,將新課程的內容以跨學科去作統整,務求在學校裡培育出新世代的正向公民,電子教學成為整個計劃中不可或缺的部分。

    「生 B 神手」帶—— Ava 2.0

    香港成為全球工時之冠的城市已持續幾年,身處香港難免因壓力使身體狀況走下坡,女士們想要生 B 確實有難度,因此就有 Ava 這款女性健康智能手帶出現。只要連接對應的手機程式,輸入相關資料,在睡眠時戴上手帶,便可為用家監測周期中的 5 天黃金受孕期。

    最輕反芒單反 Canon EOS 200D II

    自從大家對拍片的需求增加,就連入門單反都設有反芒, Canon 近日發布全新的輕巧單反 EOS 200D II ,更稱此機成為「全球最輕 4K 多角度屏幕數碼單鏡反光相機」。

    近日開 Gmail 檢視郵件要小心,駭客有機會假冒你的親友寄出釣魚郵件,並於郵件內附上相關圖片,彈出需要身份驗證頁面,來欺騙受害者輸入帳號和密碼。

    消息指最近出現新型的郵件釣魚手法,駭客假冒熟人寄一封內附縮圖的郵件給 Gmail 用家,而縮圖疑似是寄件人生活相關的圖片,提高收件人的信任度。當收件人打開這張圖片縮圖,便會彈出一個偽造 Gmail 身份驗證的連結頁面,而非預覽附件的圖片,頁面提示收件人輸入帳戶密碼,才能繼續程序。若收件人輸入帳戶密碼的話,資料便會送給駭客,進而操控受害者的 Google 帳戶,發送釣魚郵件給受害者的親友,甚至竄改受害者的 Google 密碼。

    重要的是人們看到網址列有 accounts.google.com 字樣,便以為是 Google 的網站,但因駭客使用超長字串的釣魚網站網址,使人們無法檢視完整網址,導致沒留意在開頭或結尾的「data:text/html」等文件的位址字樣,使受害者無法察覺異樣。其實只要留意網址開首是否「https」,或確保網頁旁出現綠色安全鎖頭的圖示,確保有加密協定,而非紅色圖示的不安全網頁,就能分辨了。此外,Google 用家可使用雙重認證來登入,並定期更換密碼,就便提高帳戶的安全了。

    來源:Wordfence

    您會感興趣的內容

    相關文章