Gmail：新的网络钓鱼骗局，如何避免上当？

Gmail 用户目前是一种新骗局的受害者，该骗局采用了一种既广泛又有效的流程：网络钓鱼。与普遍看法相反，没有人真正安全。必须说，这种新的骗局设计得非常好，并且有充分的理由，因为您可能收到的欺诈性电子邮件直接来自您的一位联系人。

与许多欺诈性电子邮件一样，这封电子邮件显然包含一个附件，因为实际上，通过让您单击此文件，其目标是让您单击包含超链接的图像，然后该图像会将您发送到您在其中的网页。然后将被要求输入您的 Google 凭据以登录。

请注意，相关页面的 URL 不存在可疑之处，因为地址栏中出现了“data:text”，后跟“https://accounts.google.com”。然后这个假表单将打开一个脚本。一旦黑客获得了您的标识符，他们就会连接到您的帐户，然后从您的联系人中吸引新的受害者，当然还有您帐户中的一个元素，然后将其用作附件。

例如，他们可以使用您的日历或任何其他文档中的项目，这些项目可以给人一种电子邮件确实来自您的错觉，仅此而已！

当你仔细想想，让你点击的技巧就像馅饼一样简单，而正是在这种简单性中，它发挥了它的力量。许多用户不会对这封来自他们的联系人的看似可靠的电子邮件产生怀疑，而这正是他们被愚弄的方式。

这是我最接近陷入 Gmail 网络钓鱼攻击的一次。要不是我的高 DPI 屏幕让图像变得模糊……pic.twitter.com/MizEWYksBh

— 汤姆·斯科特 (@tomscott) 2016 年 12 月 23 日

请注意，这种网络钓鱼骗局并不新鲜。去年的情况非常严重，并且仍在造成严重破坏。就他而言，谷歌让人放心并宣称它利用机器学习来打击网络钓鱼，但如果你真的想避免被愚弄，仍然需要遵循三个规则：

• 仔细分析您收到的每封电子邮件
• 考虑定期更改密码（大多数互联网用户很少更改密码）
• 启用 Google 两步验证

https://jjgvkw.com/tech/maxie/gmail-nos-10-trucs-astuces-mieux-utiliser-boite-mail-android.html