Tidak semua e-mel keselamatan akaun yang anda terima adalah sah. Dan jika anda melihat e-mel daripada Google dalam peti masuk Gmail anda, fikir dua kali. Terdapat penipuan Gmail baharu sedang berlaku — dan nampaknya ia datang terus daripada Google.
E-mel Keselamatan Google Anda Seterusnya Boleh Menjadi Penipuan
Kempen itu ditemui selepas pembangun Nick Johnson menerima e-mel pancingan data yang terperinci yang nampaknya datang daripada Google. Dalam urutan pada X, Johnson menjelaskan bahawa e-mel itu dihantar daripada no-reply@accounts.google.com dan ia melepasi semakan tandatangan DKIM Google, bermakna ia telah ditandatangani oleh accounts.google.com.
Memandangkan e-mel itu ditandatangani daripada tapak web Google yang sah, Gmail tidak menimbulkan sebarang amaran. Ia mendakwa bahawa sepina telah dihantar kepada Google LLC meminta syarikat itu memberikan salinan kandungan akaun Google penerima.
E-mel itu mengandungi pautan sites.google.com ke halaman sokongan palsu. Halaman palsu ini memaparkan status untuk laporan siasatan forensik dengan semakan dokumen dilampirkan dan dua butang untuk memuat naik dokumen tambahan atau melihat kes itu. Mengklik mana-mana butang ini akan membawa anda ke halaman log masuk palsu lain yang turut dihoskan di sites.google.com.
Johnson tidak meneruskannya, tetapi adalah selamat untuk menganggap halaman log masuk palsu ada untuk mengumpul bukti kelayakan akaun Google anda sebelum mengalihkan anda ke halaman atau tapak Google sebenar untuk mengelakkan pengesanan. Memandangkan anda telah log masuk untuk menyemak Gmail anda dan dengan itu melihat pemberitahuan, kebanyakan halaman Google akan dibuka secara automatik walaupun ia dimasukkan dengan kata laluan, mewujudkan ilusi log masuk sebenar.
Walaupun halaman log masuk palsu ialah salinan tepat halaman Google sebenar, anda boleh dengan mudah membezakan antara kedua-duanya jika anda melihat URL halaman tersebut . Halaman log masuk Google yang sah dihoskan di accounts.google.com dan bukannya sites.google.com. Terdapat juga dua bendera merah utama dalam e-mel pancingan data.
Pertama, pengepala e-mel menunjukkan bahawa walaupun e-mel ditandatangani oleh accounts.google.com, ia berasal daripada alamat privateemail.com dan dihantar ke "me@googl-mail-smtp-out-192-168-142-125-38-prod.net" . Petunjuk kedua adalah di bahagian bawah e-mel, di mana terdapat banyak ruang putih diikuti dengan teks yang mengatakan "Sokongan Undang-undang Google telah diberikan akses kepada akaun Google anda" , diikuti dengan alamat e-mel yang dinyatakan di atas.
Domain Google menjadi taman permainan penipuan
Memandangkan e-mel pancingan data nampaknya berasal dari tapak web Google yang sah, rata-rata pengguna Gmail tidak memikirkan apa-apa untuk mengikuti arahan yang dinyatakan dalam e-mel tersebut. Selain itu, memandangkan tapak palsu dihoskan di sites.google.com , orang akan melihat domain google.com yang sah dan menganggap tapak tersebut adalah sebenar.
Tapak Google ialah perkhidmatan yang sah daripada Google yang membolehkan anda membuat tapak web anda sendiri dengan cepat dan mengehoskannya pada domain Google. Walaupun ini adalah alat yang berguna, ia membolehkan pengguna menjalankan skrip luaran dan benam pilihan mereka, risiko keselamatan utama.
Menggunakan perkhidmatan ini juga menjadikan membina tapak pancingan data sangat mudah. Walaupun halaman dikeluarkan oleh pasukan anti-penyalahgunaan Google, penipu boleh dengan cepat meletakkan halaman lain dalam tempoh yang singkat. Walau bagaimanapun, e-mel adalah kebimbangan keselamatan yang lebih besar untuk Google.
Johnson menghantar laporan pepijat kepada Google tentang e-mel itu, tetapi syarikat itu menutup isu itu, menyatakan bahawa ciri itu berfungsi seperti yang diharapkan dan menambah bahawa ia tidak menganggapnya sebagai isu keselamatan. Ini bermakna kita mungkin melihat kempen serupa pada masa hadapan. Mengelakkan e-mel berniat jahat adalah salah satu sebab orang ramai meninggalkan Gmail untuk alternatif yang lebih tertumpu kepada keselamatan.
Sehingga Google menyelesaikan masalah, pastikan anda memerhatikan e-mel sedemikian. Apabila ragu-ragu, semak pengepala dan badan e-mel untuk sebarang alamat e-mel pelik atau teks luar biasa yang tidak akan ditemui dalam e-mel rasmi.
Bosan dengan ralat Microsoft Teams Where to Find Team yang mengecewakan? Dapatkan pembetulan langkah demi langkah untuk desktop, web dan mudah alih. Selesaikannya dengan cepat dengan panduan pakar kami—tiada kemahiran teknikal diperlukan!
Bosan dengan Ralat Bantuan Microsoft Teams yang mengecewakan yang menyekat aliran kerja anda? Dapatkan pembetulan langkah demi langkah yang berfungsi pada versi terkini. Kosongkan cache, kemas kini dan banyak lagi—tiada kemahiran teknikal diperlukan!
Menghadapi ralat log masuk Microsoft Teams pada Chromebook? Temui penyelesaian langkah demi langkah untuk menyelesaikan masalah log masuk dengan cepat. Kosongkan cache, kemas kini aplikasi dan banyak lagi untuk kerja berpasukan yang lancar. Berfungsi pada OS Chrome terkini!
Bergelut dengan kelewatan persidangan video Microsoft Teams semasa menggunakan Wi-Fi? Panduan penyelesaian masalah muktamad ini memberikan penyelesaian pantas, petua lanjutan dan pengoptimuman Wi-Fi untuk memulihkan panggilan video yang jelas serta-merta.
Ketahui dengan tepat di mana untuk mencari Kod QR Microsoft Teams untuk log masuk mudah alih yang sangat pantas. Panduan langkah demi langkah dengan visual untuk memudahkan anda berhubung dalam beberapa saat—tiada kata laluan diperlukan!
Kecewa dengan status Microsoft Teams anda yang tersekat pada Away? Ketahui sebab utama seperti tamat masa melahu dan tetapan kuasa, serta pembetulan langkah demi langkah untuk kembali ke Available dengan pantas. Dikemas kini dengan ciri Teams terkini.
Bergelut dengan Ralat Sertai Mesyuarat Microsoft Teams? Temui langkah-langkah terbukti untuk menyelesaikannya melalui pautan langsung. Penyelesaian pantas untuk penyertaan yang lancar – tiada kemahiran teknikal diperlukan!
Bosan dengan ralat main balik media Microsoft Teams yang merosakkan mesyuarat 2026 anda? Ikuti panduan pakar langkah demi langkah kami untuk membetulkan gangguan audio, video dan perkongsian dengan pantas—tiada kemahiran teknikal diperlukan. Kolaborasi yang lancar menanti!
Buka kunci lokasi tepat kunci pendaftaran Microsoft Teams pada Windows 11. Panduan langkah demi langkah untuk mencari, mengakses dan mengubahnya dengan selamat untuk prestasi dan penyelesaian masalah yang optimum. Penting untuk profesional IT dan peminat Teams.
Kecewa dengan gelung permulaan skrin alu-aluan Microsoft Teams? Ikuti langkah penyelesaian masalah yang terbukti untuk gelung permulaan skrin alu-aluan Microsoft Teams kami: kosongkan cache, tetapkan semula aplikasi, pasang semula. Kembali ke kolaborasi yang lancar dalam beberapa minit!
