Google 除了是最大的網頁搜尋器外，多年來更發長多項網上軟件，Google文件更是上班族和學生的文書必備工具，幾乎每天都會使用，免費同時又會自動儲存，更可以透過連結輕鬆分享內容。

不過近日使用 Google網上軟件的用戶就要小心，網絡安全公司 Avanan 最新報告指出，有黑客利用Google文件分享誘導用戶輸入 Google帳戶和密碼，偷取他們的個人資料。

這類釣魚網站很多時都會有一些破綻 ，這次的 Google文件分享釣魚網同樣也是。第一，用家在電郵收到Google連結時，正常是無須下載就能在網站到查看；其次是被要求輸入Google帳戶的網站地址，和本來的 Google網址大相逕庭，非常明顯。Avanan 建議用戶不要隨意進入不明來歷的 Google連結 ，即能減低資料被盜取的風險。

1. 黑客會先編寫一個類似Google文件的共享頁面

2. 再將HTML file上傳到Google Drive上，Google更 有自動把HTML file變成網站

3. 黑客再在Google文件點選「發布到網絡」， 並從Embed中複製帶有Google Docs字樣的連結，用來引導目標進入釣魚網站

4. 黑客會經由電郵，發出一條Google文件連結， 電郵的內容一般會偽裝成公司郵件，讓部分用戶不以 為然點入連結中

5. 進入文件連結後，不是去到一般查看Google文件的 Drive中，而是會入到一個自定義的HTML頁面，並要求用戶下載有關的Google文件

6. 當用戶下載並進入「文件」後，會像一般情況需登入 Google帳戶才能查看一樣，該釣魚網站會偽造一個 登入頁面，要求用戶輸入電郵地址和密碼，從而偷取用戶的Google帳戶資料

#科技

【Tech-is-Cool Social Mixer】Impact of NFT / NFT的力量

How to Relate with Blockchain, Cryptocurrency, Culture & Art and New Business Application in Metaverse

如何扣連區塊鏈、虛擬貨幣、文化藝術和元宇宙的新穎商業應用

 立即登記 Register Now 

相關文章:

【職場科技】政府防疫政策全面停止 科技公司推「打小人app」在手機上進行

【職場科技】香港工作室推首個中國風NFT 加入風水命理創造易經元宇宙

【職場科技】海洋公園進軍NFT 締造破格數碼娛樂體驗

【科技陷阱】6款二維碼掃描器內藏木馬程式 一掃即竊取銀行資訊

【職場科技】FB／IG推出「Reels」短片功能 拍片分享可以賺錢

快來CoolJobz尋找你的心水好工啦！由即日起，通過CoolJobz成功獲聘者，將可獲得相當於月薪10%的就職獎賞!

不要遲疑，立即登記及上載您的履歷表，齊齊搵份屬於你的未來工作！

The World is Changing! Only Knowledge-Based Jobs Exist!!

【Bring You Careers of the Future in Risk Society @ CoolJobz.com 】

世界已經大變! 只有知識型工作能存!!

【助你找到未來世界風險社會的工作事業 @ CoolJobz.com 】