千萬別點！

近日，一場針對Gmail用戶的高端釣魚攻擊被曝光，受影響人群高達18億用戶，

連谷歌自己都坐不住了，緊急發出安全警告！

事件的揭發者是加密貨幣平台Ethereum的開發者Nick Johnson。

他在X（原Twitter）上分享自己遭遇的一封「來自谷歌」的郵件，看上去像是官方發來的「法院傳票」，要求他提交賬號資料。

點開鏈接后，頁面幾乎和谷歌官網一模一樣——除了一個細節：「網址是sites.google.com而不是accounts.google.com。」

Nick Johnson首次報告了這一網路釣魚詐騙

也就是說，這是冒充谷歌的釣魚頁面，一旦輸入密碼，黑客就能直接入侵你的賬戶！

更可怕的是，這封釣魚郵件竟然成功通過了谷歌的安全認證（DKIM簽名），Gmail不僅沒有任何預警，還直接將其顯示出來，

甚至放進了與正規安全通知相同的對話框中，幾乎讓人難以分辨真假。

這讓無數人防不勝防。所幸Johnson識破了騙局，公開爆料，引發熱議。

谷歌隨後承認攻擊存在，並稱已關閉漏洞渠道，但也提醒用戶儘快開啟雙重驗證（2FA）和Passkey登錄，以增強賬戶安全。

什麼是Passkey？

Passkey是一種比密碼更安全的登錄方式，只能在你本人的設備上使用，無法被複制或遠程盜用，極大提升安全性。

釣魚郵件的常見套路：1. 通常稱你有「緊急問題」需要立刻處理

2. 使用模糊的稱呼（如「親愛的用戶」）

3. 要求你點擊鏈接，輸入密碼、驗證碼等敏感信息

谷歌強調，他們不會通過郵件索取密碼或其他賬號信息，如果收到類似內容，用戶應避免點擊鏈接，

另開新頁面登錄賬號核實真偽，以防受騙。

不得不說，如今詐騙手段層出不窮，電話、簡訊、郵件…無孔不入，加劇了現代人的信任危機，

你有過上當受騙的經歷嗎？歡迎分享~

來源：各大澳媒

• 加密貨幣納入收支平衡表！穩定幣突破2300億美元
• 川普當選，36萬億美債危機如何破解？馬斯克的狗狗幣方案能救美國嗎？｜比特幣等加密貨幣的機遇來臨？
• 澳洲ETF管理資金規模創歷史新高 加密貨幣ETF表現最佳
• 加密貨幣礦工正在以創紀錄的速度消耗能源
• 華日：中國犯罪團伙利用加密貨幣洗錢數十億美元

• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥澳洲禁聞安卓APP，其它網站沒有的澳洲禁聞
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

*以上內容系網友YOYO丫米自行轉載自墨爾本微生活，該文僅代表原作者觀點和態度。本站系信息發布平台，僅提供信息存儲空間服務，不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議，請郵件至我們反饋，平台將會及時處理。