最迫真的釣魚網站：使用Google.com域名引你上釣！

Symantec在他們的Blog上發佈了一個很可怕的Google Drive釣魚個案。入侵者會透過電郵叫你看一份Google Drive的文件，而當你Click過去看時，就會見到一個像真度很高的Google Account登入畫面。既然說是釣魚網站，就意味著你輸入登入資料之後，對方就會成功騙取你的登入資料。

這些橋段應該大家見過很多次，而且也應該很有防範。例如當你見到這樣的一個Google Drive郵件，你會先檢查那個網址會否到了一些不知名的Domain。不過這次的網址又的確是Google.com，而且當你由自己的郵件轉至那個釣魚網頁時，更用上了SSL加密了！而當你登入之後，又的確會顯示一份Google Drive文件。

整件事最可怕的地方，當然就是那個用上Google.com的釣魚網頁啦。對方是怎樣搞出這樣的一個網頁呢？原來他們的確是開了一個Google Docs帳號，在上面開一個公開(設為Public)的Folder，再把釣魚網頁上載到這Google Drive Folder。最後利用Google Drive的預覽功能來取得這釣魚網頁的網址，並寄給很多人。

面對這樣認真製作的釣魚網站，我們真是要十分小心。至少要做足以下的步驟：

根據Symantec的記述，這個釣魚郵件的標題是「Documents」，內文就催促你打開這文件的網址。所以當你見到這簡單的標題，而且是來自不認識的人，你應該考慮不要打開郵件。
如果你遇上任何郵件，即使Click過去的Domain是Google.com，但要你登入的話，你可以考慮先關掉那個網頁，再打開另一個Google服務，如Gmail或Google Drive。當你打開這些服務時，如果不用你登入，但你從郵件上Click過去的網址要求你登入，那即是說該網址的登入頁並不是真正的Google服務。
啟動Google提供的兩步登入驗證功能。就算對方取得你的登入名稱及密碼，還需要透過SMS來取得一個驗證碼才可正式登入。這樣就遇上更厲害的釣魚陷阱，也比較有保障吧。啟動方法，可參考我之前的介紹文章。

發佈留言 取消回覆

發佈留言取消回覆