Tidak semua e-mel keselamatan akaun yang anda terima adalah sah. Dan jika anda melihat e-mel daripada Google dalam peti masuk Gmail anda, fikir dua kali. Terdapat penipuan Gmail baharu sedang berlaku — dan nampaknya ia datang terus daripada Google.
E-mel Keselamatan Google Anda Seterusnya Boleh Menjadi Penipuan
Kempen itu ditemui selepas pembangun Nick Johnson menerima e-mel pancingan data yang terperinci yang nampaknya datang daripada Google. Dalam urutan pada X, Johnson menjelaskan bahawa e-mel itu dihantar daripada [email protected] dan ia melepasi semakan tandatangan DKIM Google, bermakna ia telah ditandatangani oleh accounts.google.com.
Memandangkan e-mel itu ditandatangani daripada tapak web Google yang sah, Gmail tidak menimbulkan sebarang amaran. Ia mendakwa bahawa sepina telah dihantar kepada Google LLC meminta syarikat itu memberikan salinan kandungan akaun Google penerima.
E-mel itu mengandungi pautan sites.google.com ke halaman sokongan palsu. Halaman palsu ini memaparkan status untuk laporan siasatan forensik dengan semakan dokumen dilampirkan dan dua butang untuk memuat naik dokumen tambahan atau melihat kes itu. Mengklik mana-mana butang ini akan membawa anda ke halaman log masuk palsu lain yang turut dihoskan di sites.google.com.
Johnson tidak meneruskannya, tetapi adalah selamat untuk menganggap halaman log masuk palsu ada untuk mengumpul bukti kelayakan akaun Google anda sebelum mengalihkan anda ke halaman atau tapak Google sebenar untuk mengelakkan pengesanan. Memandangkan anda telah log masuk untuk menyemak Gmail anda dan dengan itu melihat pemberitahuan, kebanyakan halaman Google akan dibuka secara automatik walaupun ia dimasukkan dengan kata laluan, mewujudkan ilusi log masuk sebenar.
Walaupun halaman log masuk palsu ialah salinan tepat halaman Google sebenar, anda boleh dengan mudah membezakan antara kedua-duanya jika anda melihat URL halaman tersebut . Halaman log masuk Google yang sah dihoskan di accounts.google.com dan bukannya sites.google.com. Terdapat juga dua bendera merah utama dalam e-mel pancingan data.
Pertama, pengepala e-mel menunjukkan bahawa walaupun e-mel ditandatangani oleh accounts.google.com, ia berasal daripada alamat privateemail.com dan dihantar ke "[email protected]" . Petunjuk kedua adalah di bahagian bawah e-mel, di mana terdapat banyak ruang putih diikuti dengan teks yang mengatakan "Sokongan Undang-undang Google telah diberikan akses kepada akaun Google anda" , diikuti dengan alamat e-mel yang dinyatakan di atas.
Domain Google menjadi taman permainan penipuan
Memandangkan e-mel pancingan data nampaknya berasal dari tapak web Google yang sah, rata-rata pengguna Gmail tidak memikirkan apa-apa untuk mengikuti arahan yang dinyatakan dalam e-mel tersebut. Selain itu, memandangkan tapak palsu dihoskan di sites.google.com , orang akan melihat domain google.com yang sah dan menganggap tapak tersebut adalah sebenar.
Tapak Google ialah perkhidmatan yang sah daripada Google yang membolehkan anda membuat tapak web anda sendiri dengan cepat dan mengehoskannya pada domain Google. Walaupun ini adalah alat yang berguna, ia membolehkan pengguna menjalankan skrip luaran dan benam pilihan mereka, risiko keselamatan utama.
Menggunakan perkhidmatan ini juga menjadikan membina tapak pancingan data sangat mudah. Walaupun halaman dikeluarkan oleh pasukan anti-penyalahgunaan Google, penipu boleh dengan cepat meletakkan halaman lain dalam tempoh yang singkat. Walau bagaimanapun, e-mel adalah kebimbangan keselamatan yang lebih besar untuk Google.
Johnson menghantar laporan pepijat kepada Google tentang e-mel itu, tetapi syarikat itu menutup isu itu, menyatakan bahawa ciri itu berfungsi seperti yang diharapkan dan menambah bahawa ia tidak menganggapnya sebagai isu keselamatan. Ini bermakna kita mungkin melihat kempen serupa pada masa hadapan. Mengelakkan e-mel berniat jahat adalah salah satu sebab orang ramai meninggalkan Gmail untuk alternatif yang lebih tertumpu kepada keselamatan.
Sehingga Google menyelesaikan masalah, pastikan anda memerhatikan e-mel sedemikian. Apabila ragu-ragu, semak pengepala dan badan e-mel untuk sebarang alamat e-mel pelik atau teks luar biasa yang tidak akan ditemui dalam e-mel rasmi.
Selepas bertahun-tahun diabaikan, Google akhirnya memutuskan untuk memfokuskan semula pelaburannya pada peranti realiti lanjutan (XR) seperti set kepala dan cermin mata.
Walaupun tidak dibincangkan secara meluas seperti beberapa pesaingnya, Gemini AI Google mempunyai banyak perkara untuknya — dan berikut ialah lima sebab Gemini patut mendapat perhatian anda.
Terdapat banyak pengeluar Android, tetapi tidak semuanya memberi perhatian kepada kemas kini perisian. Walaupun keadaan telah bertambah baik sejak sedekad yang lalu, tidak semua pengeluar telefon pintar menyediakan sokongan perisian yang hebat.
Baru-baru ini, sesetengah pengguna menyedari bahawa Google Gemini telah memberikan teks berulang, aksara pelik dan karut lengkap dalam beberapa respons.
Apl Google untuk iPhone akan menjadi kurang berguna kerana Google baru-baru ini mengalih keluar akses kepada Gemini AI daripada apl itu.
Kehilangan akses kepada akaun Google anda boleh membawa akibat yang serius selain daripada tidak dapat menghantar dan menerima e-mel.
Google baru sahaja mengumumkan bahawa pengguna kini boleh membuat video menggunakan kecerdasan buatan melalui chatbot Gemini dan alat eksperimen Whisk yang dilancarkan baru-baru ini.
Sama ada anda memulakan langkah pertama anda ke dalam tenaga kerja atau beralih kepada industri baharu, Career Dreamer percubaan Google direka untuk menghubungkan anda dengan peranan yang serasi.
Google semakin menunjukkan minat dalam bidang aplikasi kecerdasan buatan dalam bidang perubatan.
Selepas beberapa hari kekeliruan, Google telah secara rasmi mengesahkan isu itu dengan kedua-dua Chromecast generasi kedua dan Audio Chromecast.
Pada hari Isnin, dokumen dalaman yang menerangkan faktor yang dipertimbangkan oleh Carian Google apabila kedudukan dan paparan hasil web dibocorkan.
Samsung Electronics telah mengumumkan rancangan untuk menyepadukan Eclipsa Audio, teknologi audio 3D serba baharu, yang dibangunkan melalui perkongsian dengan Google, ke dalam barisan TV dan bar bunyi 2025.
Google hari ini mengumumkan enam ciri baharu yang datang ke telefon pintar Android.
Keselamatan dan privasi semakin menjadi kebimbangan utama bagi pengguna telefon pintar secara amnya.
Ramai orang telah mencuba untuk masa yang lama untuk melihat sama ada mereka benar-benar boleh menggantikan Google dengan sambungan Chrome Carian ChatGPT.
Mewujudkan hubungan yang sihat dengan teknologi boleh kelihatan menakutkan, tetapi perubahan kecil sering membuat perbezaan yang besar.
Apl Galeri Samsung lebih berkebolehan daripada yang anda fikirkan, tetapi itu mungkin tidak jelas dengan serta-merta.
Microsoft dikatakan semakin hampir untuk melancarkan telefon pintar boleh lipat pertamanya apabila ia diberikan paten untuk telefon boleh lipat dengan keupayaan untuk melipat 360 darjah tetapi tanpa menimbulkan kedutan pada skrin pada 1 Oktober.
Google sedang menguji ciri pengesahan baharu melalui tanda semak biru dalam carian. Ciri ini akan membantu pengguna mengelak daripada mengklik pada pautan tapak web palsu atau penipuan.
Pada pandangan pertama, Microsoft 365 dan Office 2024 mungkin kelihatan sangat serupa, kerana kedua-duanya memberi anda akses kepada aplikasi Microsoft yang popular dan digunakan secara meluas.
Kod Elemental Dungeons ialah bentuk ganjaran yang diperlukan untuk pemain. Seperti mana-mana permainan dalam talian lain di Roblox, pemain boleh menerima bantuan ini sebagai pertukaran wang atau barangan lain.
Apabila anda mencetak dokumen Word, cipta jadual dalam Word, mengulangi tajuk dalam Word membantu kami menjejak tajuk dengan lebih mudah, membaca tajuk dokumen dengan lancar merentas halaman yang berbeza, terutamanya dengan tajuk yang panjang.
iOS 18 iMessage baharu dikemas kini dengan mesej animasi, kesan teks dengan banyak pilihan untuk digunakan untuk mesej yang anda hantar.
Terdapat fakta menarik tentang babi yang tidak semua orang tahu: babi dianggap musuh ular, kerana apabila kedua-dua haiwan ini bertemu, kebanyakan ular akan menjadi makanan untuk babi.
Berapakah jarak dari Bumi ke Musytari? Jika anda tidak tahu, artikel ini akan memberitahu anda sejauh mana Musytari dari Bumi.
Jeneral manakah yang keluar daripada meta Mobile Alliance? Jom explore sekarang
Graves DTCL dari musim 1, musim 3 dan musim 6 semuanya berharga 1 emas dan nampaknya cuma juara tambahan untuk merangsang klan, peranan utama dalam early game masih digunakan tetapi tidak banyak. Setakat DTCL musim 7.5, Graves telah melonjakkan harganya kepada 4 emas dan pastinya merupakan pembawa yang sangat diperlukan jika anda memutuskan untuk bermain Thunder Dragon atau Gunner.
Dengan telefon Samsung, anda harus menggunakan ciri bunyi apl yang berasingan. Contohnya, anda boleh memainkan Apple Music dan telefon anda akan menghalakan audio melalui pembesar suara kereta anda.
Terdapat banyak status yang baik tentang kerja di Internet. Artikel ini akan meringkaskan untuk anda status pekerjaan yang baik dan bermakna.
Apakah kapsyen ulang tahun perkahwinan yang baik dan bermakna? Artikel itu akan meringkaskan untuk anda kapsyen ulang tahun yang ringkas dan padat yang boleh membuatkan pasangan anda ingat selama-lamanya.
