這是我今天收到的網路釣魚信件,信中假冒 Google 雲端硬碟說有人存取了我的資料,想騙我登入竊取帳號與密碼。

網路釣魚是一種很常見的網路犯罪手法,它透過假冒的登入網頁,竊取使用者的帳號密碼,今天剛好收到一封網路釣魚信件,以下是信件內容:


google-drive-phishing-email-1

網路釣魚信件

信件內容說「芷嫻 黃(Chihhh8402) 存取了您的雲端硬碟資料-(共享文檔:ISO_ASN9025參考.pdf)」,可是我仔細看了一下我的雲端硬碟,根本沒有這個檔案,然後看了一下它所提供的「前往我的雲端硬碟」連結,網址是:

http://drive.google.com.qc.to/uac/auth/google/drive_c0231732.htm

這個網站是屬於 qc.to 網域之下的,跟 Google 一點關係也沒有,而且也沒有 https 的加密!但是畫面卻做的跟 Google 幾乎一樣:

google-drive-phishing-email-2

假的 Google 雲端硬碟登入畫面

這個詐騙網站其實也沒有做得很好,左下角還跑出一些亂碼,應該是在複製 Google 網頁時沒有弄好,露出馬腳。

正版的 Google 雲端硬碟登入網址為:

https://accounts.google.com/ServiceLogin?service=wise&passive=true&continue=http%3A%2F%2Fdrive.google.com%2F%3Futm_source%3Dzh-TW%26utm_medium%3Dbutton%26utm_campaign%3Dweb%26utm_content%3Dgotodrive%26usp%3Dgtd%26ltmpl%3Ddrive&urp=https%3A%2F%2Fwww.google.com.tw%2F#identifier

真正的 Google 雲端硬碟是要在 google.com 網域之下,畫面是這樣:

google-drive-phishing-email-3

真的 Google 雲端硬碟登入畫面

由於畫面很接近,如果您這時候沒注意到它有問題,在假的登入畫面輸入帳號密碼的話,您的帳號與密碼就會被駭客竊取走,所以請特別小心。

一般如果收到這樣的可疑信件,建議是不要點選信件中的連結,如果要登入自己的雲端硬碟,請直接另外開一個新的瀏覽器視窗,手動輸入 Google 的網址 www.google.com.tw 來進行登入,這樣就可以避免被詐騙的危險。