「恭喜你抽中了 iPhone XS!」你是否常在 Google 或 Youtube 收到類似訊息呢?不過你可能把你想的太幸運了,這大多是網路詐騙釣魚訊息,而他們的手法卻一再精進,近日駭入我們的 Google 日曆,讓我們真以為這是我們得獎。
許多網友在日曆看到得獎訊息,興奮地點入,在連結中填入個資甚至是銀行戶頭,有人因此損失慘重,不過要怎麼刪除釣魚訊息呢?
刪除日曆釣魚訊息
根據自由時報報導:詐騙集團利用 Google 日曆的活動邀請功能,填寫吸引你參與的活動名稱,例如恭喜贏得一台 iPhone XS,接著寄出邀請。若隱私權設定沒有關閉自動邀請功能,就會直接顯示在用戶的行事曆 App 中,攻擊不僅止於 Android 手機,若 iPhone、Mac 有將 Google 帳號同步,行事曆也會出現一樣的訊息。
Step1:進入電腦版的「Google 日曆」,點選右上角的「設定」齒輪
Step2:接著找到「一般」-「活動設定」,於「自動新增邀請」的項目中,選擇最下面的「不,只顯示我已經回覆的邀請」這麼一來,沒有經過用戶許可的活動邀約,就不會自行同步在行事曆上佔空間了!
或是做得更絕一點,直接取消 Gmail 活動,自動連結日曆:
開啟「一般」-「Gmail 中的活動」,取消「自動將 Gmail 中的活動加入我的日曆」
接著點選「確定」
恭喜你!日曆釣魚訊息解決了。
不過 gmail 偶爾還是會有奇怪帳號駭入,那要如何辨認釣魚訊息呢?
辨認 Gmail 釣魚訊息
寄件者郵件
許多詐騙都會冒充 Google 郵件地址,讓用戶信以為真安心地點開,不過從小細節就可辨認出來其中不同。
藉由檢查各郵件訊息是否屬於該活動的官方郵件帳號,還是冒充的。 舉例來說:Google 寄出的官方郵件地址結尾不會顯示「gmail.com」,而是他們內部員工專用的「google.com」。
連結網址
當我們收到連結時,不仿將滑鼠游標移向連結(手機版則是長按連結),會看到連結網址,這篇郵件的連結是「drive–google.com」不過真正的網址應為「drive.google.com」,這個連結很有可能就是詐騙!
怕詐騙嗎?來檢驗你的防騙功力
Google 意識近來釣魚訊息暴增,因此設計個遊戲來測試用戶了解詐騙的功力,同時也更認識釣魚訊息的常見手法,花個三分鐘體驗,或許你再也不怕釣魚網站了。
參考資料來源:
1.《自由》:〈Google「行事曆」成網路釣魚陷阱!2 招快速杜絕詐騙訊息〉
2.《inside》:〈NGO 工作者的 Gmail 被入侵?分辨釣魚信件的五個細節! 〉
(本文提供合作夥伴轉載。首圖來源:pixabay)
