YunTech
:::
您現在的位置:首頁 arrow 最新消息 arrow 台灣NGO工作者最近收到了偽冒Google的安全通知釣魚郵件

  台灣NGO工作者最近收到了偽冒Google的安全通知釣魚郵件
張貼日期:2017-08-01  

貼到Twitter 貼到Facebook   貼到Plurk  

資料來源:台灣電腦網路危機處理暨協調中心(TWCERT/CC)

全文出處:https://www.twcert.org.tw/twcert/newsdetail/3067

標題    [國內]台灣NGO工作者最近收到了偽冒Google的安全通知釣魚郵件
發佈日期    2017-08-01 10:15:32
參考位址     https://www.inside.com.tw/2017/07/28/ngo-gmail-hacked、https://support.google.com/accounts/answer/2506340、https://support.google.com/accounts/answer/6063333?hl=zh-Hant
消息內容
1.台灣NGO組織近期收到釣魚郵件,該釣魚郵件聲稱用戶帳號受到多次嘗試登入,並且帳戶已因此遭到鎖定。除此之外,信件內容更要求收件者點選連結以重新登入帳戶,或進行安全設定檢查來確保帳戶的安全性。
2.針對這次釣魚信件判斷的五個細節
(1)標題:
此封信件的標題為「登入告警:嘗試登入達到認證上限」,其中「登入告警」為中國用語,在繁體中文的環境下,正常應會被寫作「登入警告」,而不會使用「告警」。
(2)寄件者:
為避免冒用,Google 不會使用 gmail.com 結尾的電子信箱來寄送任何 Google 系統信件,因為 Gmail.com 任何人都能註冊,這封信件結尾卻使用了 gmail.com。本次釣魚郵件的寄件者是以no.replay.mailandy[at]gmail.com及noreply.service.tw[at]gmail.com帳戶
(3)信件內容:
信件內圖片網址的持有者不是 Google。
(4)連結或者附件內容:
頁面模仿 Google 登入畫面,要求帳戶安全檢查等連結網址的持有人卻不是 Google。
(5)交叉確認:
Google 帳戶安全警告除了利用 Email 通知外,Google 通常會另行顯示在帳戶內的其他地方,例如會顯示在我的帳戶 → 裝置活動與通知 → 近期安全事件。使用者可以利用這個功能確認 email 所描述的安全事件是否真的存在。
TWCERT/CC提醒用戶針對帳號的安全性,可參考下列說明,採取兩步驟驗證登入帳戶的方式
●蘋果用戶:
https://support.apple.com/zh-tw/HT204759
●Google用戶:
https://support.google.com/accounts/answer/2506340
https://support.google.com/accounts/answer/6063333…
●APWG提供釣魚郵件資安宣導
https://www.apwg.org/resources/overview/
●若疑似收到釣魚郵件亦可通報TWCERT/CC協助處理
免付費服務電話 0800-885-066
資安事件通報電話 03-4115387
資安事件通報信箱 twcert@cert.org.tw

 
返回