网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。一年比一年网络诈骗越来越高手段,可以说是日益猖獗。在这里提醒一次各位朋友一定要注意自己的网络安全。

一个复杂的钓鱼网站正在攻击互联网,可能已经打开了你的收件箱。绝对不合法的电子邮件会伪装成Google的正式讯息,提醒您有人想与您分享Google文件。这种通知是常见的,往往不会引起注意。

然而,点击这个特定的链接并采取所请求的步骤将打开您的收件箱,并将潜在的联系人列表中的每个人都发给一个尚未知的攻击者身上。

而且,就像我们所说的那样,链接看起来真实,就是一个“打开文档”的蓝盒子。





这是多么普遍,Mashable的众多记者收到与哥伦比亚大学同学一样的钓鱼网站邮件,作为哲学系成员发出的警告邮件。如此的骗局甚至可能击中了国会大厦。





Google确认已经意识到这个问题,并且正在研究它。

根据一位Reddit用户描述:一旦受害者点击了假的Google文档链接,他或她被带到一个真正的Google页面,提示您选择一个帐户。之后,他们被带到一个新页面,要求他们允许“Google文档”访问该帐户。

如果您点击“允许”,攻击者可以访问您的帐户。您的所有联系人都可能会很快收到您的Google
Google文件邀请。

那么,如何判断你的朋友分享的最新Google文档是真实的还是假的?幸运的是,有几个告示警告标志。首先,真正的Google
Doc邀请看起来与最近的假冒不同。这是一个合法的比较:

注意Google地址在底部!还有边框格式!假Google通知没有。

其次,在发件人姓名旁边的菜单栏中展开下拉列表选项。以下是Google文档共享的真实Google通知。

最后,垃圾邮件也发给“hhhhhhhhhhhhhhhhhhhhh@mailinator.com”,这是一个可以随意使用的电子邮件服务邮箱的帐号。

该怎么办?

如果您确实碰巧点击恶意链接并允许攻击者进入您的帐户,则可以相对容易地撤销该访问。首先,转到您的Google权限页面。在那里您将找到所有具有帐户访问权限的应用程序的列表。一个名为Google
Docs的应用程式是罪犯,立即撤销其许可,然后更改密码。

所以现在你知道了吧,请特别注意任何Google文档。而且,任何要求您点击链接并输入密码或共享帐户权限的信息。

这给人们敲响了警钟,不仅仅警示互联网时代的高科技大佬,要提高防范网络诈骗的能力,更棒喝国际社会共建防控网络诈骗的防火墙。否则,互联网技术催生的新经济模式,不可能有可持续发展的潜力和动力。(科技新发现
康斯坦丁/文)

本文如需转载,请联系微信:khxx-wk

科技新发现官方微信公众号:kejxfx

“一亿”的教训:一次Google信箱诈骗是如何得手的?的更多相关文章

  1. Google I/O 2014? No,Android I/O 2014

    "你当然能够不相信理想,可是你也应该相信.有一些人相信理想"  google I/O今日公布了很多新品,罗列为: Android Wear,Android Auto.Android ...

  2. GOOGLE RANKBRAIN 完整指南

    [译]GOOGLE RANKBRAIN 完整指南 ( 2018 最新版 ) 2018.01.29    来源  http://www.zhidaow.com/post/google-rankbrain ...

  3. Google NewSQL之Spanner

    谷歌分布式三宝 BigTable.GFS.MapReduce这传说中的谷歌分布式三驾马车,虽然谷歌没有公开具体实现代码,但却公布了相应论文,对分布式文件系统.大数据挖掘和NoSQL流行起了重大促进作用 ...

  4. PageRank与TrustRank影响因素分析

    PageRank(PR)里的page不是指网页,而是指Google创始人拉里?佩奇(Larry Page),是他在2001年申请的专利中以自己名字命名的,Google的PageRank根据网站的外部链 ...

  5. 后Hadoop时代的大数据架构(转)

    原文:http://zhuanlan.zhihu.com/donglaoshi/19962491 作者: 董飞       提到大数据分析平台,不得不说Hadoop系统,Hadoop到现在也超过10年 ...

  6. NGINX+UWSGI 莫名发生Nginx 502 Bad Gateway错误的排查过程

    自己有个阿里云UBUNTU运行的Django站,使用NGINX+UWSGI驱动,今天登陆系统后台更新内容出现了几个大字:Nginx 502 Bad Gateway,一看情况不好,这是要糟糕啊. 啊西八 ...

  7. 5 秒创建 k8s 集群 - 每天5分钟玩转 Docker 容器技术(115)

    据说 Google 的数据中心里运行着超过 20 亿个容器,而且 Google 十年前就开始使用容器技术. 最初,Google 开发了一个叫 Borg 的系统(现在命令为 Omega)来调度如此庞大数 ...

  8. 一些图像识别初创公司产品及API搜集ing...

    一些公司的产品路线可以很好地给我们启示,欢迎看客补充. 一.微软认知服务API 1.年龄.性别检测 2.物体分类.识别 3.识别名人 全新的名人识别模块可以识别20万来自全球各地涉及商界.政界.体育界 ...

  9. 《ServerSuperIO Designer IDE使用教程》-3.Modbus协议,读取多个寄存器,实现多种数据类型解析。发布:v4.2.2版本

    更新内容,v4.2.2版本:1.增加Modbus协议读取多个寄存器,并且按多种数据类型解析数据.2.Modbus Serial和Modbus TCP两个驱动合并成一个驱动.3.修改数据库结构,保存配置 ...

随机推荐

  1. CkEditor - Custom CSS自定义样式

    CkEditor是目前世界上最多人用的富文本编辑器.遇上客户提需求,要改一下编辑器的样式,那就是深入CkEditor的底层来修改源码. 修改完的样式是这样,黑边,蓝底,迷之美学.这就是男人自信的表现, ...

  2. iTOP-3399开发板搭建Android编译坏境

    基于迅为iTOP-3399开发板2.1 装 安装 d android  源码依赖包登录进 Ubuntu 系统,输入“ctrl+alt+t”,打开超级终端,使用“su root”命令,切换到 root ...

  3. 吴裕雄--天生自然 pythonTensorFlow图形数据处理:数据集高层操作

    import tempfile import tensorflow as tf # 1. 列举输入文件. # 输入数据生成的训练和测试数据. train_files = tf.train.match_ ...

  4. 通过TleChat插件一键Getshell

    TleChat网站插件是一个发布到wordpress,typecho和emlog社区上的站长聊天插件,站长聊天室插件为站长和用户提供聊天室功能,让站长与用户之间的联系更加友爱,支持文本.长文本.语音聊 ...

  5. rsync配置文件模板

    用脚本实现服务端rsyncd的部署cat /server/scripts/rsync_install.sh #!/bin/bash #安装包 yum install -y rsync &> ...

  6. Part-Selenium-1

    1.在浏览器中的console输入:帮助定位 > $x('xpath表达式') > $('css表达式') 2.driver > chrome driver: https://npm ...

  7. poj 1463树形dp 树的最小覆盖

    #include<iostream> #include<cstdio> #include<cstring> #include<algorithm> #i ...

  8. HttpClient的userAgent和refer问题

    HttpClient本质是模拟浏览器去请求网址,获取请求response. 为了更真实的模拟浏览器,不被限制,需要设置一些请求header. 如果是爬虫的话,老虑的会更多些,爬取网站在HttpClie ...

  9. python之处理json字符串

    一.如何从文件中读取json字符串 通过json模块可以处理json数据. 1.loads()方法 loads(json_object)将json字符串转换成dict类型. import json # ...

  10. Springmvc多视图

    Springmvc多视图 多视图是一个方法可以返回json/xml等格式的数据 第一步:导入xml格式支持的jar包 spring-oxm-3.2.0.RC2.jar 第二步:配置支持多视图 < ...