全球Gmail用户请注意!
谷歌刚刚发出警告:一波新的邮件攻击正在Gmail平台上大规模蔓延。
攻击伪装得极其逼真,很多用户误以为是谷歌官方的邮件,结果一步步落入圈套,最终失去邮箱控制权。
攻击长这样
你收到一封看似来自谷歌的邮件
要求你点击链接处理“安全问题”或“验证信息”
一旦点击,可能立即被锁号!
这不是第一次
今年2月,谷歌刚修复了一轮类似的攻击。这次攻击依旧是“社会工程学”套路——
黑客利用人们对谷歌官方信息的信任来设下陷阱。
即使邮件发自谷歌域名也不一定安全!
钓鱼网站甚至可能托管在看似正规的网址上!
谷歌官方建议(超简单)
谷歌绝不会主动联系你,要求重设密码或处理账户问题!
如果有人主动发邮件或打电话说自己是“技术支持”,那就是攻击、诈骗、钓鱼!
这条建议也适用于微软、苹果、Meta、银行、执法机关等——
他们都不会主动联系你处理账户问题!
牢记这些判断标准
对方主动找你 → 高风险
要你点链接或下载东西 → 高风险
声称账号异常、安全受威胁 → 高风险
要你转账或提供验证码 → 必是诈骗!
怎么做才安全?
- 别点邮件里的链接
- 自己从官网登录查看是否有问题
- 开启Gmail的密码密钥(passkeys)功能
- 设置两步验证(2FA)
- 对任何“主动联系你”的技术支持、银行、政府人员都要提高警惕!
谷歌已经修复了部分漏洞,但黑客总会变招。
保护账户安全,最有效的武器就是常识 + 警觉。
把这条信息分享给你的亲朋好友,尤其是年长者和孩子,让他们不上当!