2015年4月12日 星期日

偽冒 Gmail 名義發送釣魚信件

刑事警察局 165反詐騙諮詢專線近期
接獲民眾檢舉,指稱其 Google電子
郵件Gmail接獲疑似假冒以 Gmail
公司名義發送之釣魚信件,內容為

「已成功攔阻帳號免遭到駭客入侵,
並明確標明入侵時間、IP與地點」,
要求使用者點信件下方【重設密碼】
選項,實為竊取民眾之帳號、密碼。

由於近年Google服務跨越電子郵件、
行動電話作業.行動軟體Google Play
及電子錢包Google Wallet領域.均由
帳號密碼控管,遂成駭客覬覦目標。

本次發現之網路釣魚信件,不僅可以
閃躲過Gmail 系統垃圾信攔截偵測,
且利用Gmail 電子郵件具備攔截異常
登入,透過變造類似內容取信民眾

此手法早期由外國駭客產生並演變,
Gmail
帳號密碼遭竊取後駭客便利用
該帳號設定之信用卡支付購買商品
APP軟體或遊戲寶物等或竊取電子
郵件內容並向第三人發送詐騙信件

目前 165反詐騙諮詢專線雖未接獲
Gmail遭竊取後衍生之詐騙個案,
仍呼籲民眾
應多注意可疑電子郵件,避免受騙。

民眾接獲異常登入訊息之電子郵件,
首先可透過Gmail 電子郵件瀏覽頁面
最下方【上次帳戶活動時間】及點選
【詳細資料】瞭解最近登入IP與使用
瀏覽器情形,核對帳戶是否遭入侵

另外也可以使用Gmail 所提供之免費
『兩步認證』工具,透過帳號、密碼
以外之第三道
動態密碼安全機制,防止遭到入侵。

若民眾發現疑似接獲釣魚電子郵件,
可前往官方網站查證並且針對
惡意電子郵件進行申告停權切記
於未經查證情況之前請勿貿然連結
陌生網址並輸入個人帳號、密碼,
造成後續隱私以及財產權遭受侵害。

近期 165反詐騙諮詢專線針對最新
詐騙手法建立多元宣導管道,可透過
165 LINE
官方宣導帳號 (@tw165)
165
反詐騙臉書粉絲專頁
https://www.facebook.com/165bear
165官方網站 (www.165.gov.tw)
查詢最新的訊息,以提升全民反詐騙
意識,降低被害風險。

如有任何詐騙相關的問題,歡迎利用
165
反詐騙諮詢專線查證。
資訊來源:內政部警政署刑事警察局
http://www.cib.gov.tw/News/Bulletin

Detail/2733NaMaSaLu 重新編輯」

沒有留言:

張貼留言