防范和举报钓鱼邮件

了解如何辨别线上欺骗性请求,并采取建议步骤协助保护 Gmail 和 Google 帐号。

什么是钓鱼式攻击

钓鱼式攻击是试图利用欺骗性电子邮件、消息、广告或看起来与您访问过的网站类似的网站来窃取个人信息或入侵在线帐号的行为。例如,钓鱼邮件可能看似是银行发来的,并会要求您提供自己的银行账户私密信息。

钓鱼邮件或钓鱼内容可能会:

  • 要求您提供个人信息或财务信息。
  • 让您点击链接或下载软件。
  • 冒充某个声誉良好的组织(例如银行、您访问过的社交媒体网站或您的工作单位)。
  • 冒充您认识的人(例如家庭成员、朋友或同事)。
  • 伪装成由您信任的组织或个人发出的邮件。

防范钓鱼邮件或钓鱼内容

为了避免收到欺骗性邮件和请求,请参考以下提示。

1. 注意 Google 发出的警告

Google 采用高级安全防护机制,会在检测到风险邮件、不安全内容或欺骗性网站时向您发出警告。如果您收到警告,请勿点击链接、下载附件或输入个人信息。即使您没有收到警告,对于来自不可信或未知来源的电子邮件、消息、网站或弹出式窗口,也请勿在其中点击链接、下载文件或输入个人信息。

2. 切勿回应针对私密信息的请求

切勿回应通过电子邮件、短信或电话向您索取私密信息的请求。

请时刻保护好您的个人信息和财务信息,包括:

  • 用户名和密码,包括密码变更
  • 社会保障号或政府提供的身份证件号
  • 银行账号
  • PIN 码(个人身份识别码)
  • 信用卡号码
  • 生日
  • 其他私密信息,例如母亲的婚前姓氏
提示:请仅在确认网站值得信赖的情况下,才提供电子邮件地址或电话号码等联系信息。请勿在公共论坛中发布您的联系信息。

3. 请勿在点击邮件中的链接后输入密码

如果您已登录某个帐号,那么来自 Google 的电子邮件就不会要求您输入该帐号的密码。

如果您点击链接后,系统提示您输入 Gmail、Google 帐号或其他服务的密码,请勿输入您的信息,请直接进入您想访问的网站。

如果您认为看似来自 Google 的安全性电子邮件可能是仿冒邮件,请直接前往 myaccount.google.com/notifications。在该页面,您可以查看您 Google 帐号的近期安全性活动。

4. 如果邮件内容看起来很紧急或提供的好处令人难以置信,请保持警惕

诈骗者会操纵情绪,试图让您不加思索就采取行动。

提防内容看起来紧急的邮件

举例来说,如果邮件看似来自以下发件人,且内容看起来紧急,请保持警惕:

  • 您信任的人,例如朋友、家庭成员或同事。诈骗者经常会使用社交媒体和公开信息,使其邮件更真实、更令人信服。如要了解邮件是否真实可信,请直接与朋友、家庭成员或同事联系。与他们联系时,请使用您平时使用的联系信息。
  • 官方人员或权威机构,如征税人员、银行、执法机构或卫生机构。诈骗者经常会冒充官方人员或权威机构以索取付款或敏感的个人信息。如要了解邮件是否真实可信,请直接联系相关机构。

提示:请注意与新型冠状病毒肺炎 (COVID-19) 相关的欺骗手段,这种欺骗手段越来越普遍。详细了解防范新型冠状病毒肺炎 (COVID-19) 欺骗手段的提示。

请对提供的好处令人难以置信的邮件保持警惕

请对提供的好处令人难以置信的邮件或请求保持警惕。例如,请留意以下欺骗手段:

  • 快速致富诈骗。切勿向陌生人汇款或发送个人信息。
  • 感情诈骗。切勿向通过网络认识的人员汇款或发送个人信息。
  • 中奖诈骗。切勿向声称您赢得奖品或中奖的人员汇款或发送个人信息。

5. 点击链接前,请一定要三思

诈骗者经常试图在电子邮件、社交媒体帖子/消息和短信中,投放垃圾软件链接。切勿点击来自陌生人或不可信来源的链接。

使用工具帮助防范钓鱼式攻击

1. 使用 Gmail 服务帮助识别钓鱼邮件

Gmail 可自动识别钓鱼邮件,帮助保护您的帐号。请留意有关可能有害的电子邮件和附件的警告。

注意:Gmail 绝不会通过电子邮件向您索要密码等个人信息。

当您收到可疑电子邮件时,可以进行以下检查:

2. 使用 Chrome 中的“安全浏览”功能

如要在系统检测到恶意软件、有风险的扩展程序、钓鱼式攻击或被 Google 列为可能不安全的网站时接收相关提醒,请使用 Chrome 中的“安全浏览”功能

在“安全浏览”设置中,选择增强型保护,以此增加额外保护,并帮助改进安全浏览功能和提升整体网络安全性。

您可以免费下载 Chrome

3. 检查是否有不安全的已保存的密码

4. 协助保护您的 Google 帐号密码

如果您担心自己会在非 Google 网站上输入 Google 帐号密码,并希望在这种情况下收到通知,请启用 Chrome 的密码防护警示。这样,您就能辨别假冒 Google 的网站,并可以在密码被盗后更改密码。

5. 了解两步验证

开启两步验证可以为您的帐号添加额外的安全保障,这样即使密码被盗,帐号也能受到保护。了解如何利用“两步验证”保护您的帐号

举报钓鱼邮件

如果我们发现某封电子邮件可能是钓鱼邮件或存在其他可疑行为,可能会向您显示警告或将其移入“垃圾邮件”文件夹。如果电子邮件标记不正确,请按以下步骤操作,将其标记为钓鱼邮件或取消标记。

重要提示:如果您手动将电子邮件移入“垃圾邮件”文件夹,那么 Google 会收到该电子邮件及其附件的副本。Google 可能会分析这类电子邮件和附件,以保护用户免受垃圾邮件和滥用行为的影响。

举报钓鱼邮件

  1. 在计算机上,打开 Gmail
  2. 打开相应邮件。
  3. 点击“回复”图标 旁边的“更多操作”图标 展开
  4. 点击举报网上诱骗

电子邮件被误标记为钓鱼邮件

  1. 在计算机上,打开 Gmail
  2. 打开相应邮件。
  3. 点击“回复”图标 旁边的“更多操作”图标 展开
  4. 点击这并非网上诱骗邮件

需要更多帮助?

请尝试以下步骤:

搜索
清除搜索内容
关闭搜索框
主菜单
6848158474731503186
true
搜索支持中心
true
true
true
true
true
17
false
false