最新網絡產品文章

Image credit: Weerapatkiatdumrong via Getty Images

溫馨提醒:即便是朋友寄來的 Google 文件邀請信,都可能是惡意釣魚連結啊...

無論什麼信件,都別下意識就直接點入。

Ross Wang , @rossmax
2017 年 5 月 4 日, 傍晚 08:04
0 分享次數
分享
分享
Twitter 發表
line
電郵
儲存
Weerapatkiatdumrong via Getty Images
目前市面上(?)的釣魚網站與信件何其多,不過今天傳出的大規模假冒 Google Docs 邀請的釣魚信件,倒是讓不少人都中招 -- 因為它偽裝成了朋友寄給你的信件(實際上在副本裡面夾著奇怪的 mailinator.com 帳號),而且長得就跟一般的 Google 文件邀請一樣,有著一個藍藍的按鈕希望你點擊後啟動該頁面。這個按鈕所帶往的頁面,不意外地就是個惡意的釣魚網站,希望能獲得存取你 Google 帳號的權限。說真的,即便是小編自己真的遇到,可能也是在看到是朋友貼給我的話,就會毫不猶豫地按下。不過如果跳轉之後是取得權限的頁面,我就會有點懷疑了...

是說,如果你最近真的有遇到這樣的狀況而且也不小心允許了權限的話,其實只要進入 https://myaccount.google.com/permissions 找到 Google Docs 的 Apps 並且移除掉,應該就能解決這樣的問題(雖說「它」短暫地取得了你 Gmail 的完整權限以及聯絡人的資訊啦...)。對於這樣的惡意行為,Google 也很快向我們 Engadget 發表官方聲明,表示已經將這個惡意帳號與頁面撤下,還祭出新更新到安全瀏覽(阻止你點入不安全連結的那個 Google 頁面)、Gmail 與其他反制系統,並已著手避免類似問題再度發生,所以一般使用者對於這次事件應該不需採取特別的措施。

Google 表示,現階段僅有不到 0.1% 的 Gmail 用戶受到這個釣魚連結的影響,並且已經在一小時內阻止了方面的問題。而儘管這個惡意釣魚 App 有尋求聯絡人等相關資訊的存取,但官方調查顯示沒有其他數據有被暴露的問題 -- 等等... 那就是權限想要的資訊都已經被要走了吧(默)。所以說,在此還是溫馨提醒一下,就算是來自再信任的朋友的信件,在開啟前或給予某些應用權限前,還是請多多注意一下再點下確認啊,不然真的就是瞬間就會把自己的隱私資料拱手讓人了...