了解如何辨别线上欺骗性请求,并采取建议步骤协助保护 Gmail 和 Google 帐号。
什么是钓鱼式攻击
钓鱼式攻击是试图利用欺骗性电子邮件、消息、广告或看起来与您访问过的网站类似的网站来窃取个人信息或入侵在线帐号的行为。例如,钓鱼邮件可能看似是银行发来的,并会要求您提供自己的银行账户私密信息。
钓鱼邮件或钓鱼内容可能会:
- 要求您提供个人信息或财务信息。
- 让您点击链接或下载软件。
- 冒充某个声誉良好的组织(例如银行、您访问过的社交媒体网站或您的工作单位)。
- 冒充您认识的人(例如家庭成员、朋友或同事)。
- 伪装成由您信任的组织或个人发出的邮件。
防范钓鱼邮件或钓鱼内容
为了避免收到欺骗性邮件和请求,请参考以下提示。
1. 注意 Google 发出的警告
2. 切勿回应针对私密信息的请求
切勿回应通过电子邮件、短信或电话向您索取私密信息的请求。
请时刻保护好您的个人信息和财务信息,包括:
- 用户名和密码,包括密码变更
- 社会保障号或政府提供的身份证件号
- 银行账号
- PIN 码(个人身份识别码)
- 信用卡号码
- 生日
- 其他私密信息,例如母亲的婚前姓氏
3. 请勿在点击邮件中的链接后输入密码
如果您已登录某个帐号,那么来自 Google 的电子邮件就不会要求您输入该帐号的密码。
如果您点击链接后,系统提示您输入 Gmail、Google 帐号或其他服务的密码,请勿输入您的信息,请直接进入您想访问的网站。
如果您认为看似来自 Google 的安全性电子邮件可能是仿冒邮件,请直接前往 myaccount.google.com/notifications。在该页面,您可以查看您 Google 帐号的近期安全性活动。4. 如果邮件内容看起来很紧急或提供的好处令人难以置信,请保持警惕
诈骗者会操纵情绪,试图让您不加思索就采取行动。
提防内容看起来紧急的邮件
举例来说,如果邮件看似来自以下发件人,且内容看起来紧急,请保持警惕:
- 您信任的人,例如朋友、家庭成员或同事。诈骗者经常会使用社交媒体和公开信息,使其邮件更真实、更令人信服。如要了解邮件是否真实可信,请直接与朋友、家庭成员或同事联系。与他们联系时,请使用您平时使用的联系信息。
- 官方人员或权威机构,如征税人员、银行、执法机构或卫生机构。诈骗者经常会冒充官方人员或权威机构以索取付款或敏感的个人信息。如要了解邮件是否真实可信,请直接联系相关机构。
提示:请注意与新型冠状病毒肺炎 (COVID-19) 相关的欺骗手段,这种欺骗手段越来越普遍。详细了解防范新型冠状病毒肺炎 (COVID-19) 欺骗手段的提示。
请对提供的好处令人难以置信的邮件保持警惕
请对提供的好处令人难以置信的邮件或请求保持警惕。例如,请留意以下欺骗手段:
- 快速致富诈骗。切勿向陌生人汇款或发送个人信息。
- 感情诈骗。切勿向通过网络认识的人员汇款或发送个人信息。
- 中奖诈骗。切勿向声称您赢得奖品或中奖的人员汇款或发送个人信息。
5. 点击链接前,请一定要三思
使用工具帮助防范钓鱼式攻击
1. 使用 Gmail 服务帮助识别钓鱼邮件
Gmail 可自动识别钓鱼邮件,帮助保护您的帐号。请留意有关可能有害的电子邮件和附件的警告。
注意:Gmail 绝不会通过电子邮件向您索要密码等个人信息。
当您收到可疑电子邮件时,可以进行以下检查:
- 检查电子邮件地址和发件人名称是否匹配。
- 检查电子邮件是否通过身份验证。
- 查看电子邮件地址和发件人名称是否匹配。
- 在计算机上点击任何链接前,您可以先将光标悬停在链接上。如果链接网址与链接说明不匹配,那么该链接可能会将您导向钓鱼式攻击网站。
- 检查邮件标头,确保“发件人”标头显示的名称正确无误。
2. 使用 Chrome 中的“安全浏览”功能
如要在系统检测到恶意软件、有风险的扩展程序、钓鱼式攻击或被 Google 列为可能不安全的网站时接收相关提醒,请使用 Chrome 中的“安全浏览”功能。
在“安全浏览”设置中,选择增强型保护,以此增加额外保护,并帮助改进安全浏览功能和提升整体网络安全性。
您可以免费下载 Chrome。3. 检查是否有不安全的已保存的密码
4. 协助保护您的 Google 帐号密码
5. 了解两步验证
举报钓鱼邮件
如果我们发现某封电子邮件可能是钓鱼邮件或存在其他可疑行为,可能会向您显示警告或将其移入“垃圾邮件”文件夹。如果电子邮件标记不正确,请按以下步骤操作,将其标记为钓鱼邮件或取消标记。
重要提示:如果您手动将电子邮件移入“垃圾邮件”文件夹,那么 Google 会收到该电子邮件及其附件的副本。Google 可能会分析这类电子邮件和附件,以保护用户免受垃圾邮件和滥用行为的影响。
。