千万别点！

近日，一场针对Gmail用户的高端钓鱼攻击被曝光，受影响人群高达18亿用户，

连谷歌自己都坐不住了，紧急发出安全警告！

事件的揭发者是加密货币平台Ethereum的开发者Nick Johnson。

他在X（原Twitter）上分享自己遭遇的一封“来自谷歌”的邮件，看上去像是官方发来的“法院传票”，要求他提交账号资料。

点开链接后，页面几乎和谷歌官网一模一样——除了一个细节：“网址是sites.google.com而不是accounts.google.com。”

Nick Johnson首次报告了这一网络钓鱼诈骗

也就是说，这是冒充谷歌的钓鱼页面，一旦输入密码，黑客就能直接入侵你的账户！

更可怕的是，这封钓鱼邮件竟然成功通过了谷歌的安全认证（DKIM签名），Gmail不仅没有任何预警，还直接将其显示出来，

甚至放进了与正规安全通知相同的对话框中，几乎让人难以分辨真假。

这让无数人防不胜防。所幸Johnson识破了骗局，公开爆料，引发热议。

谷歌随后承认攻击存在，并称已关闭漏洞渠道，但也提醒用户尽快开启双重验证（2FA）和Passkey登录，以增强账户安全。

什么是Passkey？

Passkey是一种比密码更安全的登录方式，只能在你本人的设备上使用，无法被复制或远程盗用，极大提升安全性。

钓鱼邮件的常见套路：1. 通常称你有“紧急问题”需要立刻处理

2. 使用模糊的称呼（如“亲爱的用户”）

3. 要求你点击链接，输入密码、验证码等敏感信息

谷歌强调，他们不会通过邮件索取密码或其他账号信息，如果收到类似内容，用户应避免点击链接，

另开新页面登录账号核实真伪，以防受骗。

不得不说，如今诈骗手段层出不穷，电话、短信、邮件…无孔不入，加剧了现代人的信任危机，

你有过上当受骗的经历吗？欢迎分享~

来源：各大澳媒

• 加密货币纳入收支平衡表！稳定币突破2300亿美元
• 川普当选，36万亿美债危机如何破解？马斯克的狗狗币方案能救美国吗？｜比特币等加密货币的机遇来临？
• 澳洲ETF管理资金规模创历史新高 加密货币ETF表现最佳
• 加密货币矿工正在以创纪录的速度消耗能源
• 华日：中国犯罪团伙利用加密货币洗钱数十亿美元

• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥澳洲禁闻安卓APP，其它网站没有的澳洲禁闻
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

*以上内容系网友YOYO丫米自行转载自墨尔本微生活，该文仅代表原作者观点和态度。本站系信息发布平台，仅提供信息存储空间服务，不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议，请邮件至我们反馈，平台将会及时处理。