谷歌雲端硬碟電子郵件詐騙

Phishing, Spam 年Mezo年

翻譯為：

線上策略變得越來越複雜，用戶保持警惕至關重要。網路釣魚策略尤其構成重大威脅，因為它們試圖欺騙個人洩露敏感資訊。最近曝光的此類策略之一是 Google Drive 電子郵件詐騙。了解這種策略的機制並識別常見的危險信號可以幫助用戶保護自己免受攻擊。

資訊安全研究人員仔細分析了這些所謂的 Google Drive 電子郵件，並確認它們完全是假的。這些網路釣魚電子郵件偽裝成相關收件人據稱透過 Google 雲端硬碟收到的文件的通知。這些電子郵件的主要目標是誘騙收件者提供其個人資訊。

詐騙電子郵件的主題通常是「您透過 Google 雲端硬碟獲得了一個檔案」。它敦促收件人點擊“下載圖像”按鈕來查看文件。根據該電子郵件，收件人據稱已透過 Google Drive 收到了文件，總共四個文件，總計 915 KB，這些文件將於 2024 年 8 月 1 日刪除（儘管日期可能有所不同）。

這些電子郵件包含標有“預覽您的文件”和“下載您的文件”的按鈕或鏈接，這些按鈕或鏈接會將用戶重定向到偽裝成 Google 雲端硬碟登錄頁面的網絡釣魚網站。此處，系統指示使用者使用其電子郵件地址和密碼登入以取得附件。然而，一旦輸入這些憑證，它們就會直接發送給詐欺者。

一旦詐騙者獲得登入憑證，他們就可以存取受害者的電子郵件、社群媒體或其他線上帳戶。然後，這些帳戶可用於進一步的網路釣魚攻擊、發送有害連結或文件、進行未經授權的購買或其他不安全活動。

潛在的財務和身分盜竊

詐欺者也可能在暗網上出售收集到的信息，例如電子郵件詳細資訊。這可能導致線上帳戶被盜、身分被盜、財務損失或其他嚴重問題。此類違規行為的影響可能是毀滅性的，影響受害者生活的個人和職業方面。

意外和陌生的寄件者：網路釣魚電子郵件通常來自未知或意外的來源。如果您收到來自陌生寄件者的電子郵件，尤其是自稱來自 Google Drive 等信譽良好的服務的寄件人，請務必小心謹慎。

緊急和威脅性語言：詐欺者經常使用緊急或威脅性語言來促使立即採取行動。暗示如果不採取任何行動文件將很快被刪除的短語旨在營造一種緊迫感並迫使收件人倉促採取行動。

不匹配的 URL 和連結：始終將滑鼠懸停在連結上以查看它們實際指向的位置。網路釣魚電子郵件通常包含看似合法但重新導向到可疑網站的 URL。不符的 URL 是一個重要的危險信號。

索取個人資訊：合法公司很少透過電子郵件索取個人資訊。任何要求登入憑證、個人詳細資料或財務資訊的電子郵件都應予以懷疑。

語法和拼字錯誤：許多網路釣魚電子郵件包含明顯的語法和拼字錯誤。這些錯誤可以清楚地表明該電子郵件不是來自合法來源。

保持專注和了解情況是保護自己免受 Google Drive 電子郵件詐騙等線上策略侵害的關鍵。透過識別常見的危險信號並了解詐騙者使用的策略，用戶可以更好地保護其個人資訊和線上帳戶。務必謹慎處理意外電子郵件，並在採取行動之前驗證其真實性。

搜索