如果你是谷歌翻譯的普通用戶,你應該小心。事實上,已經觀察到網路釣魚企圖。雖然網路釣魚技術在桌上型電腦上看起來有點怪異,但在智慧型手機上卻不太明顯。
網路釣魚活動是網路上最常見的罪惡之一,而且這種活動往往會增加,特別是透過提供虛假身分驗證頁面。現在是Google翻譯像專家一樣面對問題安全Akamai 的工作人員能夠看到這一點。
因此,他收到了一條乍看之下似乎來自 Google 的訊息,通知他已連接到他的帳戶,但實際上來自另一台 Windows 裝置。我們的安全專家 Larry Cashdollar 察覺到詐騙即將來臨,決定先檢查發送的電子郵件,這是一封偽造郵件 ([email protected])。
該專家想要了解這種網路釣魚的機制,因此點擊了該連結。 Larry Cashdollar 因此遇到了一個與舊的 Google 格式相對應的虛假身份驗證頁面。仍可能產生誤導的是,該頁面託管在山景城公司的 https 網域上。
一個虛假的身份驗證頁面來欺騙您
那麼我們可能想知道為什麼會發生這種情況。答案很簡單:它實際上是一個自動翻譯頁面的Google翻譯連結。這就是駭客如何欺騙安全設備,無法辨識危險。
對於電腦版谷歌翻譯的用戶來說,完全沒有危險,因為Google翻譯服務的設計讓欺騙行為變得顯而易見。行動版本的情況並非如此,URL 很大程度上被遮蓋了。
為了使網路釣魚嘗試成功,受害者必須登入他們的 Google 帳戶,這允許駭客收集使用者名稱和密碼。這還不止於此,還要求建立連接Facebook。因此,我們強烈建議您監控寄件者的地址和要造訪的頁面的 URL。
