小心!YouTube官方郵件恐是網絡釣魚
在最近的一條推文中,YouTube披露了有關新的網絡釣魚詐騙的詳細信息,并呼吁用戶小心“no-reply@youtube.com”發送的信件。該騙局一直在使用真實的no-reply@youtube.com電子郵件地址來引誘用戶泄露他們的登錄憑據。那么這種新的網絡釣魚是如何運作的呢?用戶又該如何識別預防呢?下面銳成小編就帶大家一起去看看。
新的YouTube網絡釣魚騙局
新的釣魚騙局最早是由創作者Kevin Breeze發現,并向YouTube通報。信件內容為YouTube通知新政策,還包含一個Google Drive鏈接,用戶須在7天內通過該鏈接回復,否則YouTube帳號將受到限制。而事實上,如果用戶打開鏈接并輸入所需信息,他們的YouTube帳戶就會被劫持。考慮到大多數YouTube用戶使用他們的Gmail帳戶登錄,如果他們的YouTube帳戶被劫持,他們的Gmail數據也將被盜。
這次的網絡釣魚讓人難以分辨真假的原因在于,詐騙者通過該平臺的“通過電子郵件分享視頻”功能發送看似真實的網絡釣魚電子郵件,地址與官方真實的電子郵件地址相同,因此很容易讓人掉入陷阱。
如何識別網絡釣魚郵件呢?
資深安全專家Vonny Gamot表示,即使電子郵件地址看似合法,但詐騙仍有跡可循,像是倒數7天便是經典的詐騙手法,利用時間來加深受害者的心理壓力,進而容易上當。
因此為了安全起見,用戶應該避免回復未知發件人發送的消息,即使是從公司官方電子郵件地址發送的電子郵件也要仔細查看。不要輕易點擊任何網站鏈接,可將鼠標懸停在鏈接上確認URL是否正確,安全網站會以“HTTPS”開頭,而不是“HTTP”。企業方面,也應使用HTTPS連接及郵件安全證書進行數據傳輸加密,因為只有這樣才能保護信息安全,獲得用戶的信任。
新的網絡釣魚騙局提醒我們,網絡釣魚方式正在不斷更新變化,不論是用戶還是企業都必須了解并采取措施保護自己免受此類攻擊。如您有其他疑問或需求,請聯系我們獲得的支持。
