在最近的一条推文中,YouTube披露了有关新的网络钓鱼诈骗的详细信息,并呼吁用户小心“no-reply@youtube.com”发送的信件。该骗局一直在使用真实的no-reply@youtube.com电子邮件地址来引诱用户泄露他们的登录凭据。那么这种新的网络钓鱼是如何运作的呢?用户又该如何识别预防呢?下面锐成小编就带大家一起去看看。
新的YouTube网络钓鱼骗局
新的钓鱼骗局最早是由创作者Kevin Breeze发现,并向YouTube通报。信件内容为YouTube通知新政策,还包含一个Google Drive链接,用户须在7天内通过该链接回复,否则YouTube帐号将受到限制。而事实上,如果用户打开链接并输入所需信息,他们的YouTube帐户就会被劫持。考虑到大多数YouTube用户使用他们的Gmail帐户登录,如果他们的YouTube帐户被劫持,他们的Gmail数据也将被盗。
这次的网络钓鱼让人难以分辨真假的原因在于,诈骗者通过该平台的“通过电子邮件分享视频”功能发送看似真实的网络钓鱼电子邮件,地址与官方真实的电子邮件地址相同,因此很容易让人掉入陷阱。
如何识别网络钓鱼邮件呢?
资深安全专家Vonny Gamot表示,即使电子邮件地址看似合法,但诈骗仍有迹可循,像是倒数7天便是经典的诈骗手法,利用时间来加深受害者的心理压力,进而容易上当。
因此为了安全起见,用户应该避免回复未知发件人发送的消息,即使是从公司官方电子邮件地址发送的电子邮件也要仔细查看。不要轻易点击任何网站链接,可将鼠标悬停在链接上确认URL是否正确,安全网站会以“HTTPS”开头,而不是“HTTP”。企业方面,也应使用HTTPS连接及邮件安全证书进行数据传输加密,因为只有这样才能保护信息安全,获得用户的信任。
新的网络钓鱼骗局提醒我们,网络钓鱼方式正在不断更新变化,不论是用户还是企业都必须了解并采取措施保护自己免受此类攻击。如有其他疑问或需求,请联系我们获得支持。
