你知道,骗子的问题是他们总是会找到新的诈骗方法。他们就是这么做的。而这个新的谷歌翻译钓鱼尝试是简单的,但辉煌。这是你必须小心的。
大多数网络钓鱼尝试至少在创建复制页面方面做得很好,比如苹果或谷歌的登录页面。但通常有一个很大的危险信号很容易被发现:一个劣质的网址。如果你注意的话,这个网址每次都会泄露出去。
这就是这种新的网络钓鱼策略的突出之处:它通过Google Translate重定向,因此URL以“翻译.google.com“而且看起来比一些胡言乱语更合法。即使是训练有素的眼睛也能被原谅谷歌网站“并假设它是合法的。这就是为什么这个需要特别注意的原因。
网络钓鱼尝试的工作原理是这样的:你收到一封电子邮件,说明你的谷歌账户有人试图访问它,就像这篇文章的标题图片一样。这封邮件看起来很有说服力,所以你点击了这个链接,它实际上是一个通过Google Translate重定向的垃圾URL。你输入了你的信息,你知道的下一件事就是某个**刚刚进入了你的账户。
为了避免沦为废物(但聪明的)策略的受害者,只需比平常更加注意。例如,检查警报来自的电子邮件地址。安全研究公司Akamai报告了一个此类诈骗的实例,来自facebook\u [email protected],“这毫无意义。为什么Facebook要你的Gmail证书?他们不是。有人想偷你的东西。
否则,请小心翻译.google.com“URL。谷歌没有通过Translate发送官方电子邮件,因为这也太愚蠢了。
保持警惕,保持怀疑。质疑一切。注意。哦,在任何地方都启用双因素身份验证。你知道,以防万一。
Akamai通过Gizmodo
... 密码警报是一个快速安装从Chrome网络商店。安装之后,这个开源扩展会对你的Google和googleappsforworkaccounts(也叫googledrive)站岗,保护它们免受网络钓鱼攻击。 ...
...,很可能是恶意的。在被授权访问你的帐户和联系人后,这个假冒的googledocs应用程序会继续向你的所有联系人发送钓鱼邮件。 ...
... 安装第三方应用程序或服务时要非常小心。对那些提供解锁“隐藏功能”的软件要格外小心,因为这些软件很可能诱使人们下载它们。 ...
...,除了登录和密码之外,您将要求您另外输入一个代码。这个代码被发送到你的**或电子邮件,所以即使黑客获取你的用户名和密码,他们不会进入你的帐户,因为他们需要一个代码。 ...
... 这个消息来自异常安全部门,它报道了这一波新的攻击。一场网络钓鱼活动针对15000-50000名Office 365用户,目的是窃取他们的个人信息。 ...
... 这个消息是通过Check Point(一家广受尊敬的网络安全公司)传来的。该公司进行了一项调查,以了解哪些公司在网络钓鱼攻击中最容易被冒充。 ...
骗子们越来越擅长于创建逼真的网络钓鱼邮件,以至于有些人已经通过了Gmail的垃圾邮件过滤器。尽管我们大多数人都受过识别可疑电子邮件的训练,但有些人(如上图)看起来可能来自亚马逊等公司。 坏演员冒充与你做生意的...