了解如何辨别线上欺骗性请求,并采取建议的措施,帮助保护您的 Gmail 和 Google 账号。
什么是钓鱼式攻击
钓鱼式攻击是试图利用欺骗性邮件、消息、广告或看起来与您访问过的网站类似的网站,来窃取个人信息或入侵在线账号的行为。例如,钓鱼邮件可能会伪装成银行发来的邮件,要求您提供自己的银行账户私密信息。
钓鱼邮件或钓鱼内容可能会:
- 要求您提供个人信息或财务信息。
- 让您点击链接或下载软件。
- 冒充某个声誉良好的组织(例如银行、您访问过的社交媒体网站或您的工作单位)。
- 冒充您认识的人(例如家庭成员、朋友或同事)。
- 伪装成由您信任的组织或个人发出的邮件。
防范钓鱼邮件或钓鱼内容
为了避免收到欺骗性邮件和请求,请参考以下提示。
切勿回应通过邮件、短信或电话向您索取私密信息的请求。
请时刻保护好您的个人信息和财务信息,包括:
- 用户名和密码,包括密码变更
- 社会保障号或政府提供的身份证件号
- 银行账号
- PIN 码(个人身份识别码)
- 信用卡号码
- 生日
- 其他私密信息,例如母亲的婚前姓氏
如果您已登录某个账号,那么来自 Google 的邮件就不会要求您输入该账号的密码。
如果您点击链接后,系统提示您输入 Gmail、Google 账号或其他服务的密码,请勿输入您的信息,而是直接进入您想访问的网站。
如果您认为看似来自 Google 的安全性邮件可能是仿冒邮件,请直接前往 myaccount.google.com/notifications。在该页面,您可以查看您 Google 账号的近期安全性活动。
诈骗者会操纵情绪,试图让您不加思索就采取行动。
提防内容看起来紧急的邮件
举例来说,如果邮件看似来自以下发件人,且内容看起来紧急,请保持警惕:
- 您信任的人,例如朋友、家庭成员或同事。诈骗者经常会使用社交媒体和公开信息,使其邮件显得更真实、更令人信服。如要了解邮件是否真实可信,请直接与朋友、家庭成员或同事联系。与他们联系时,请使用您平时使用的联系信息。
- 官方人员或权威机构,如征税人员、银行、执法机构或卫生官员。诈骗者经常会冒充官方人员或权威机构以索取付款或敏感的个人信息。如要了解邮件是否真实可信,请直接联系相关机构。
提示:请注意与新型冠状病毒感染 (COVID-19) 相关的欺骗手段,这种欺骗手段越来越普遍。详细了解防范新型冠状病毒感染 (COVID-19) 欺骗手段的提示。
提防所给好处看起来令人难以置信的邮件
如果邮件或请求提供的好处看起来令人难以置信,请保持警惕。例如,请留意以下欺骗手段:
- 快速致富诈骗。切勿向陌生人汇款或发送个人信息。
- 感情诈骗。切勿向通过网络认识的人员汇款或发送个人信息。
- 中奖诈骗。切勿向声称您赢得奖品或中奖的人员汇款或发送个人信息。
借助工具防范钓鱼式攻击
Gmail 可自动识别钓鱼邮件,帮助保护您的账号。请留意有关可能有害的邮件和附件的警告。
注意:Gmail 绝不会通过邮件向您索要密码等个人信息。
当您收到可疑邮件时,可以进行以下检查:
- 检查邮箱和发件人名字是否匹配。
- 检查邮件是否通过身份验证。
- 查看邮箱和发件人名字是否匹配。
- 在电脑上点击任何链接前,您可以先将光标悬停在链接上。如果链接网址与链接说明不匹配,那么该链接可能会将您导向钓鱼式攻击网站。
- 检查邮件标头,确保“发件人”标头显示的名字正确无误。
如要在系统检测到恶意软件、有风险的扩展程序、钓鱼式攻击或被 Google 列为可能不安全的网站时接收相关提醒,请使用 Chrome 中的安全浏览功能。
在“安全浏览”设置中,选择增强型保护,这可以提供更全面的保护,并帮助改进安全浏览功能和提升整体网络安全性。
您可以免费下载 Chrome。举报钓鱼邮件
如果我们发现某封邮件可能是钓鱼邮件或存在其他可疑行为,可能会向您显示警告或将其移入“垃圾邮件”文件夹。如果邮件标记不正确,请按以下步骤操作,将其标记为钓鱼邮件或移除相应标签。
重要提示:如果您手动将邮件移入“垃圾邮件”文件夹,那么 Google 会收到该邮件及其附件的副本。Google 可能会分析这类邮件和附件,以保护用户免受垃圾邮件和滥用行为的影响。
举报钓鱼邮件
- 在电脑上,打开 Gmail。
- 打开相应邮件。
- 点击“回复”图标
旁边的“更多”图标
。
- 点击举报钓鱼邮件。
。报告被误标记为钓鱼邮件的邮件
- 在电脑上,打开 Gmail。
- 打开相应邮件。
- 点击“回复”图标
- 点击这不是钓鱼邮件。