Home
» Wiki
»
Penipuan Gmail baharu daripada... Google?
Penipuan Gmail baharu daripada... Google?
Tidak semua e-mel keselamatan akaun yang anda terima adalah sah. Dan jika anda melihat e-mel daripada Google dalam peti masuk Gmail anda, fikir dua kali. Terdapat penipuan Gmail baharu sedang berlaku — dan nampaknya ia datang terus daripada Google.
E-mel Keselamatan Google Anda Seterusnya Boleh Menjadi Penipuan
Kempen itu ditemui selepas pembangun Nick Johnson menerima e-mel pancingan data yang terperinci yang nampaknya datang daripada Google. Dalam urutan pada X, Johnson menjelaskan bahawa e-mel itu dihantar daripada [email protected] dan ia melepasi semakan tandatangan DKIM Google, bermakna ia telah ditandatangani oleh accounts.google.com.
Memandangkan e-mel itu ditandatangani daripada tapak web Google yang sah, Gmail tidak menimbulkan sebarang amaran. Ia mendakwa bahawa sepina telah dihantar kepada Google LLC meminta syarikat itu memberikan salinan kandungan akaun Google penerima.
E-mel itu mengandungi pautan sites.google.com ke halaman sokongan palsu. Halaman palsu ini memaparkan status untuk laporan siasatan forensik dengan semakan dokumen dilampirkan dan dua butang untuk memuat naik dokumen tambahan atau melihat kes itu. Mengklik mana-mana butang ini akan membawa anda ke halaman log masuk palsu lain yang turut dihoskan di sites.google.com.
Johnson tidak meneruskannya, tetapi adalah selamat untuk menganggap halaman log masuk palsu ada untuk mengumpul bukti kelayakan akaun Google anda sebelum mengalihkan anda ke halaman atau tapak Google sebenar untuk mengelakkan pengesanan. Memandangkan anda telah log masuk untuk menyemak Gmail anda dan dengan itu melihat pemberitahuan, kebanyakan halaman Google akan dibuka secara automatik walaupun ia dimasukkan dengan kata laluan, mewujudkan ilusi log masuk sebenar.
Halaman Siasatan Undang-undang Gmail Palsu
Walaupun halaman log masuk palsu ialah salinan tepat halaman Google sebenar, anda boleh dengan mudah membezakan antara kedua-duanya jika anda melihat URL halaman tersebut . Halaman log masuk Google yang sah dihoskan di accounts.google.com dan bukannya sites.google.com. Terdapat juga dua bendera merah utama dalam e-mel pancingan data.
Pertama, pengepala e-mel menunjukkan bahawa walaupun e-mel ditandatangani oleh accounts.google.com, ia berasal daripada alamat privateemail.com dan dihantar ke "[email protected]" . Petunjuk kedua adalah di bahagian bawah e-mel, di mana terdapat banyak ruang putih diikuti dengan teks yang mengatakan "Sokongan Undang-undang Google telah diberikan akses kepada akaun Google anda" , diikuti dengan alamat e-mel yang dinyatakan di atas.
Domain Google menjadi taman permainan penipuan
Memandangkan e-mel pancingan data nampaknya berasal dari tapak web Google yang sah, rata-rata pengguna Gmail tidak memikirkan apa-apa untuk mengikuti arahan yang dinyatakan dalam e-mel tersebut. Selain itu, memandangkan tapak palsu dihoskan di sites.google.com , orang akan melihat domain google.com yang sah dan menganggap tapak tersebut adalah sebenar.
Tapak Google ialah perkhidmatan yang sah daripada Google yang membolehkan anda membuat tapak web anda sendiri dengan cepat dan mengehoskannya pada domain Google. Walaupun ini adalah alat yang berguna, ia membolehkan pengguna menjalankan skrip luaran dan benam pilihan mereka, risiko keselamatan utama.
Menggunakan perkhidmatan ini juga menjadikan membina tapak pancingan data sangat mudah. Walaupun halaman dikeluarkan oleh pasukan anti-penyalahgunaan Google, penipu boleh dengan cepat meletakkan halaman lain dalam tempoh yang singkat. Walau bagaimanapun, e-mel adalah kebimbangan keselamatan yang lebih besar untuk Google.
Johnson menghantar laporan pepijat kepada Google tentang e-mel itu, tetapi syarikat itu menutup isu itu, menyatakan bahawa ciri itu berfungsi seperti yang diharapkan dan menambah bahawa ia tidak menganggapnya sebagai isu keselamatan. Ini bermakna kita mungkin melihat kempen serupa pada masa hadapan. Mengelakkan e-mel berniat jahat adalah salah satu sebab orang ramai meninggalkan Gmail untuk alternatif yang lebih tertumpu kepada keselamatan.
Sehingga Google menyelesaikan masalah, pastikan anda memerhatikan e-mel sedemikian. Apabila ragu-ragu, semak pengepala dan badan e-mel untuk sebarang alamat e-mel pelik atau teks luar biasa yang tidak akan ditemui dalam e-mel rasmi.