Google官方博客称最近发现一起源于中国济南的,透过“钓鱼”方式收集Gmail用户密码的事件(英文原文)。推友北风在推特上说自己的Gmail账户被先后设置为授权给cobthr@gmail.com和asw.der.cdi@gmail.com访问,而本人并没有给予这种授权。我的Gmail最近收到过攻击性的邮件,现在公布出来供大家参考,目的是能够探究攻击的来源,以及提高大家的防范意识。
第一个例子是收到这么一封倡议书
这封邮件看上去是来自yannanren@hotmail.com,但实际上是来自tibetufo21ci@163.com,这可以由邮件的原始代码内查到。这个邮件发送电脑的IP地址是114.99.13.57,来自安徽电信。
邮件看上去有一个名为IMG3202.jpg的附件,但是如果你点击旁边的链接的话,它就把你引导到一个类似Gmail登录界面的页面,然后诱导你输入密码。
如果你仔细看浏览器的地址栏,会发现这根本不是Gmail地址,而是这样的格式(其中XXXXX是你的Gmail邮件地址):
http://www.mymicroserver.com/gmail/accountLogin-en.asp?uid=XXXXX
如果这个时候你输入一个密码,那么页面会转移到真正的Gmail页面
这就是钓鱼者迷惑你的地方,让你误以为刚才也是Gmail的真正页面。
我查到了这个域名mymicroserver.com的拥有者:
fei, wang fzfzqp@139.com
#8173 yanan road
shanghai, shanghai 201703
China
13401989075 Fax –
有兴趣的朋友请来问候一下这位Wang Fei。
第二个例子是收到一个带doc附件的邮件
我直接用Google Doc打开发现出错,于是就想到了有可能带有病毒。在下载了这个附件之后,我并没有直接打开,而是递交给一个在线病毒扫描工具(http://www.virustotal.com/)。这个工具告诉我之前已经有人对这个文件进行过扫描,结果是43三种杀毒软件中的11种认为这个文件包含病毒(参考扫描结果)。
然后我检查了邮件的原始代码,发现是来自sfchoi89@hotmail.com,IP地址是218.8.103.30(黑龙江省哈尔滨市 联通)。
通过这两个例子,我想提醒大家的是:
*不要轻易点邮件中的链接,即便邮件看上去是来自一个熟悉的地址(因为邮件来源地址很容易造假)
*在登录需要密码的网站的时候,要注意地址栏是不是真正的网站
*不要下载可疑的附件,如果实在好奇,首先提交到http://www.virustotal.com进行扫描
*启用Gmail的2步验证(也就是在登录邮箱的时候,谷歌会给你指定的手机号码发送即时生成的认证代码,需要同时有密码和认证代码才能登录邮箱,这就使得别人即使钓到了你的密码,也不能登录你的邮箱,因为它没有手机上的认证代码,具体自己Google一下或者参考这个页面。)
随机文章:
- 纪念周恩来诞辰110周年
- 终于到冬天了
- 艾未未,来看海(消失15天了)
- 网络言论自由讨论会会议纪要
- 今天是2008年04月27日,我家被诸暨政府强拆第146天
- RE:暴强!爆笑!吉祥三宝之大学寝室版
- 【诸暨公民周报-第8期】土地整治还是演戏?
- 想象和平 Imagine Peace
- 为什么我不赞成旧城改造?
- 回Xu同学
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
