最迫真的釣魚網站:使用Google.com域名引你上釣!

Symantec在他們的Blog上發佈了一個很可怕的Google Drive釣魚個案。入侵者會透過電郵叫你看一份Google Drive的文件,而當你Click過去看時,就會見到一個像真度很高的Google Account登入畫面。既然說是釣魚網站,就意味著你輸入登入資料之後,對方就會成功騙取你的登入資料。

這些橋段應該大家見過很多次,而且也應該很有防範。例如當你見到這樣的一個Google Drive郵件,你會先檢查那個網址會否到了一些不知名的Domain。不過這次的網址又的確是Google.com,而且當你由自己的郵件轉至那個釣魚網頁時,更用上了SSL加密了!而當你登入之後,又的確會顯示一份Google Drive文件。

整件事最可怕的地方,當然就是那個用上Google.com的釣魚網頁啦。對方是怎樣搞出這樣的一個網頁呢?原來他們的確是開了一個Google Docs帳號,在上面開一個公開(設為Public)的Folder,再把釣魚網頁上載到這Google Drive Folder。最後利用Google Drive的預覽功能來取得這釣魚網頁的網址,並寄給很多人。

面對這樣認真製作的釣魚網站,我們真是要十分小心。至少要做足以下的步驟:

  • 根據Symantec的記述,這個釣魚郵件的標題是「Documents」,內文就催促你打開這文件的網址。所以當你見到這簡單的標題,而且是來自不認識的人,你應該考慮不要打開郵件。
  • 如果你遇上任何郵件,即使Click過去的Domain是Google.com,但要你登入的話,你可以考慮先關掉那個網頁,再打開另一個Google服務,如Gmail或Google Drive。當你打開這些服務時,如果不用你登入,但你從郵件上Click過去的網址要求你登入,那即是說該網址的登入頁並不是真正的Google服務。
  • 啟動Google提供的兩步登入驗證功能。就算對方取得你的登入名稱及密碼,還需要透過SMS來取得一個驗證碼才可正式登入。這樣就遇上更厲害的釣魚陷阱,也比較有保障吧。啟動方法,可參考我之前的介紹文章

相關文章:
Facebook重大私隱漏洞,一年才發現,600萬人受影響
Facebook Dislike鍵又來騙人

如果大家喜歡本文章,請大家Like這個Blog的Facebook Page

Leave a comment

Name: (Required)

eMail: (Required)

Website:

Comment: