“一亿”的教训:一次Google信箱诈骗是如何得手的?
网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。一年比一年网络诈骗越来越高手段,可以说是日益猖獗。在这里提醒一次各位朋友一定要注意自己的网络安全。
一个复杂的钓鱼网站正在攻击互联网,可能已经打开了你的收件箱。绝对不合法的电子邮件会伪装成Google的正式讯息,提醒您有人想与您分享Google文件。这种通知是常见的,往往不会引起注意。
然而,点击这个特定的链接并采取所请求的步骤将打开您的收件箱,并将潜在的联系人列表中的每个人都发给一个尚未知的攻击者身上。
而且,就像我们所说的那样,链接看起来真实,就是一个“打开文档”的蓝盒子。
这是多么普遍,Mashable的众多记者收到与哥伦比亚大学同学一样的钓鱼网站邮件,作为哲学系成员发出的警告邮件。如此的骗局甚至可能击中了国会大厦。
Google确认已经意识到这个问题,并且正在研究它。
根据一位Reddit用户描述:一旦受害者点击了假的Google文档链接,他或她被带到一个真正的Google页面,提示您选择一个帐户。之后,他们被带到一个新页面,要求他们允许“Google文档”访问该帐户。
如果您点击“允许”,攻击者可以访问您的帐户。您的所有联系人都可能会很快收到您的Google
Google文件邀请。
那么,如何判断你的朋友分享的最新Google文档是真实的还是假的?幸运的是,有几个告示警告标志。首先,真正的Google
Doc邀请看起来与最近的假冒不同。这是一个合法的比较:
注意Google地址在底部!还有边框格式!假Google通知没有。
其次,在发件人姓名旁边的菜单栏中展开下拉列表选项。以下是Google文档共享的真实Google通知。
最后,垃圾邮件也发给“hhhhhhhhhhhhhhhhhhhhh@mailinator.com”,这是一个可以随意使用的电子邮件服务邮箱的帐号。
该怎么办?
如果您确实碰巧点击恶意链接并允许攻击者进入您的帐户,则可以相对容易地撤销该访问。首先,转到您的Google权限页面。在那里您将找到所有具有帐户访问权限的应用程序的列表。一个名为Google
Docs的应用程式是罪犯,立即撤销其许可,然后更改密码。
所以现在你知道了吧,请特别注意任何Google文档。而且,任何要求您点击链接并输入密码或共享帐户权限的信息。
这给人们敲响了警钟,不仅仅警示互联网时代的高科技大佬,要提高防范网络诈骗的能力,更棒喝国际社会共建防控网络诈骗的防火墙。否则,互联网技术催生的新经济模式,不可能有可持续发展的潜力和动力。(科技新发现
康斯坦丁/文)
本文如需转载,请联系微信:khxx-wk
科技新发现官方微信公众号:kejxfx
“一亿”的教训:一次Google信箱诈骗是如何得手的?的更多相关文章
- Google I/O 2014? No,Android I/O 2014
"你当然能够不相信理想,可是你也应该相信.有一些人相信理想" google I/O今日公布了很多新品,罗列为: Android Wear,Android Auto.Android ...
- GOOGLE RANKBRAIN 完整指南
[译]GOOGLE RANKBRAIN 完整指南 ( 2018 最新版 ) 2018.01.29 来源 http://www.zhidaow.com/post/google-rankbrain ...
- Google NewSQL之Spanner
谷歌分布式三宝 BigTable.GFS.MapReduce这传说中的谷歌分布式三驾马车,虽然谷歌没有公开具体实现代码,但却公布了相应论文,对分布式文件系统.大数据挖掘和NoSQL流行起了重大促进作用 ...
- PageRank与TrustRank影响因素分析
PageRank(PR)里的page不是指网页,而是指Google创始人拉里?佩奇(Larry Page),是他在2001年申请的专利中以自己名字命名的,Google的PageRank根据网站的外部链 ...
- 后Hadoop时代的大数据架构(转)
原文:http://zhuanlan.zhihu.com/donglaoshi/19962491 作者: 董飞 提到大数据分析平台,不得不说Hadoop系统,Hadoop到现在也超过10年 ...
- NGINX+UWSGI 莫名发生Nginx 502 Bad Gateway错误的排查过程
自己有个阿里云UBUNTU运行的Django站,使用NGINX+UWSGI驱动,今天登陆系统后台更新内容出现了几个大字:Nginx 502 Bad Gateway,一看情况不好,这是要糟糕啊. 啊西八 ...
- 5 秒创建 k8s 集群 - 每天5分钟玩转 Docker 容器技术(115)
据说 Google 的数据中心里运行着超过 20 亿个容器,而且 Google 十年前就开始使用容器技术. 最初,Google 开发了一个叫 Borg 的系统(现在命令为 Omega)来调度如此庞大数 ...
- 一些图像识别初创公司产品及API搜集ing...
一些公司的产品路线可以很好地给我们启示,欢迎看客补充. 一.微软认知服务API 1.年龄.性别检测 2.物体分类.识别 3.识别名人 全新的名人识别模块可以识别20万来自全球各地涉及商界.政界.体育界 ...
- 《ServerSuperIO Designer IDE使用教程》-3.Modbus协议,读取多个寄存器,实现多种数据类型解析。发布:v4.2.2版本
更新内容,v4.2.2版本:1.增加Modbus协议读取多个寄存器,并且按多种数据类型解析数据.2.Modbus Serial和Modbus TCP两个驱动合并成一个驱动.3.修改数据库结构,保存配置 ...
随机推荐
- CkEditor - Custom CSS自定义样式
CkEditor是目前世界上最多人用的富文本编辑器.遇上客户提需求,要改一下编辑器的样式,那就是深入CkEditor的底层来修改源码. 修改完的样式是这样,黑边,蓝底,迷之美学.这就是男人自信的表现, ...
- iTOP-3399开发板搭建Android编译坏境
基于迅为iTOP-3399开发板2.1 装 安装 d android 源码依赖包登录进 Ubuntu 系统,输入“ctrl+alt+t”,打开超级终端,使用“su root”命令,切换到 root ...
- 吴裕雄--天生自然 pythonTensorFlow图形数据处理:数据集高层操作
import tempfile import tensorflow as tf # 1. 列举输入文件. # 输入数据生成的训练和测试数据. train_files = tf.train.match_ ...
- 通过TleChat插件一键Getshell
TleChat网站插件是一个发布到wordpress,typecho和emlog社区上的站长聊天插件,站长聊天室插件为站长和用户提供聊天室功能,让站长与用户之间的联系更加友爱,支持文本.长文本.语音聊 ...
- rsync配置文件模板
用脚本实现服务端rsyncd的部署cat /server/scripts/rsync_install.sh #!/bin/bash #安装包 yum install -y rsync &> ...
- Part-Selenium-1
1.在浏览器中的console输入:帮助定位 > $x('xpath表达式') > $('css表达式') 2.driver > chrome driver: https://npm ...
- poj 1463树形dp 树的最小覆盖
#include<iostream> #include<cstdio> #include<cstring> #include<algorithm> #i ...
- HttpClient的userAgent和refer问题
HttpClient本质是模拟浏览器去请求网址,获取请求response. 为了更真实的模拟浏览器,不被限制,需要设置一些请求header. 如果是爬虫的话,老虑的会更多些,爬取网站在HttpClie ...
- python之处理json字符串
一.如何从文件中读取json字符串 通过json模块可以处理json数据. 1.loads()方法 loads(json_object)将json字符串转换成dict类型. import json # ...
- Springmvc多视图
Springmvc多视图 多视图是一个方法可以返回json/xml等格式的数据 第一步:导入xml格式支持的jar包 spring-oxm-3.2.0.RC2.jar 第二步:配置支持多视图 < ...