Google 除了是最大的網頁搜尋器外,多年來更發長多項網上軟件,Google文件更是上班族和學生的文書必備工具,幾乎每天都會使用,免費同時又會自動儲存,更可以透過連結輕鬆分享內容。
不過近日使用 Google網上軟件的用戶就要小心,網絡安全公司 Avanan 最新報告指出,有黑客利用Google文件分享誘導用戶輸入 Google帳戶和密碼,偷取他們的個人資料。
這類釣魚網站很多時都會有一些破綻 ,這次的 Google文件分享釣魚網同樣也是。第一,用家在電郵收到Google連結時,正常是無須下載就能在網站到查看;其次是被要求輸入Google帳戶的網站地址,和本來的 Google網址大相逕庭,非常明顯。Avanan 建議用戶不要隨意進入不明來歷的 Google連結 ,即能減低資料被盜取的風險。
1. 黑客會先編寫一個類似Google文件的共享頁面
2. 再將HTML file上傳到Google Drive上,Google更 有自動把HTML file變成網站
3. 黑客再在Google文件點選「發布到網絡」, 並從Embed中複製帶有Google Docs字樣的連結,用來引導目標進入釣魚網站
4. 黑客會經由電郵,發出一條Google文件連結, 電郵的內容一般會偽裝成公司郵件,讓部分用戶不以 為然點入連結中
5. 進入文件連結後,不是去到一般查看Google文件的 Drive中,而是會入到一個自定義的HTML頁面,並要求用戶下載有關的Google文件
6. 當用戶下載並進入「文件」後,會像一般情況需登入 Google帳戶才能查看一樣,該釣魚網站會偽造一個 登入頁面,要求用戶輸入電郵地址和密碼,從而偷取用戶的Google帳戶資料
【Tech-is-Cool Social Mixer】Impact of NFT / NFT的力量
How to Relate with Blockchain, Cryptocurrency, Culture & Art and New Business Application in Metaverse
如何扣連區塊鏈、虛擬貨幣、文化藝術和元宇宙的新穎商業應用
相關文章:
【職場科技】政府防疫政策全面停止 科技公司推「打小人app」在手機上進行
【職場科技】香港工作室推首個中國風NFT 加入風水命理創造易經元宇宙
【科技陷阱】6款二維碼掃描器內藏木馬程式 一掃即竊取銀行資訊
【職場科技】FB/IG推出「Reels」短片功能 拍片分享可以賺錢
快來CoolJobz尋找你的心水好工啦!由即日起,通過CoolJobz成功獲聘者,將可獲得相當於月薪10%的就職獎賞!
不要遲疑,立即登記及上載您的履歷表,齊齊搵份屬於你的未來工作!
The World is Changing! Only Knowledge-Based Jobs Exist!!
【Bring You Careers of the Future in Risk Society @ CoolJobz.com 】
世界已經大變! 只有知識型工作能存!!
【助你找到未來世界風險社會的工作事業 @ CoolJobz.com 】