“一亿”的教训：一次Google信箱诈骗是如何得手的？

网络诈骗是指以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。一年比一年网络诈骗越来越高手段，可以说是日益猖獗。在这里提醒一次各位朋友一定要注意自己的网络安全。

一个复杂的钓鱼网站正在攻击互联网，可能已经打开了你的收件箱。绝对不合法的电子邮件会伪装成Google的正式讯息，提醒您有人想与您分享Google文件。这种通知是常见的，往往不会引起注意。

然而，点击这个特定的链接并采取所请求的步骤将打开您的收件箱，并将潜在的联系人列表中的每个人都发给一个尚未知的攻击者身上。

而且，就像我们所说的那样，链接看起来真实，就是一个“打开文档”的蓝盒子。

这是多么普遍，Mashable的众多记者收到与哥伦比亚大学同学一样的钓鱼网站邮件，作为哲学系成员发出的警告邮件。如此的骗局甚至可能击中了国会大厦。

Google确认已经意识到这个问题，并且正在研究它。

根据一位Reddit用户描述：一旦受害者点击了假的Google文档链接，他或她被带到一个真正的Google页面，提示您选择一个帐户。之后，他们被带到一个新页面，要求他们允许“Google文档”访问该帐户。

如果您点击“允许”，攻击者可以访问您的帐户。您的所有联系人都可能会很快收到您的Google
Google文件邀请。

那么，如何判断你的朋友分享的最新Google文档是真实的还是假的？幸运的是，有几个告示警告标志。首先，真正的Google
Doc邀请看起来与最近的假冒不同。这是一个合法的比较：

注意Google地址在底部！还有边框格式！假Google通知没有。

其次，在发件人姓名旁边的菜单栏中展开下拉列表选项。以下是Google文档共享的真实Google通知。

最后，垃圾邮件也发给“hhhhhhhhhhhhhhhhhhhhh@mailinator.com”，这是一个可以随意使用的电子邮件服务邮箱的帐号。

该怎么办？

如果您确实碰巧点击恶意链接并允许攻击者进入您的帐户，则可以相对容易地撤销该访问。首先，转到您的Google权限页面。在那里您将找到所有具有帐户访问权限的应用程序的列表。一个名为Google
Docs的应用程式是罪犯，立即撤销其许可，然后更改密码。

所以现在你知道了吧，请特别注意任何Google文档。而且，任何要求您点击链接并输入密码或共享帐户权限的信息。

这给人们敲响了警钟，不仅仅警示互联网时代的高科技大佬，要提高防范网络诈骗的能力，更棒喝国际社会共建防控网络诈骗的防火墙。否则，互联网技术催生的新经济模式，不可能有可持续发展的潜力和动力。（科技新发现
康斯坦丁/文）

本文如需转载，请联系微信：khxx-wk

科技新发现官方微信公众号：kejxfx