Gmail上出现了一种新的骗局,它是一种验证骗局,被黑客用来破坏账户安全。
网络安全工程师克里斯·普卢默(Chris Plummer)分享了一张声称来自UPS的恶搞邮件图片。虽然大多数电子邮件都有一个包含随机字母和数字的电子邮件地址的标题,但这种骗局涉及来自合法来源的电子邮件。
据普卢默称,黑客利用Gmail中的一个漏洞绕过了谷歌的“权威认证”。当这个问题被报告给谷歌时,该公司最初对这个问题置之不理,称验证系统正在工作,但后来宣布正在努力改进该系统。
以下是避免被Gmail欺骗的方法:
仔细检查邮件头,尤其是邮件中随机出现的字母和数字。
仔细检查拼写错误,骗子可以用相似的字符替换。
小心不要与他人分享财务信息、更新账户信息或申请退款。
避免点击无法识别的附件。
