若果你登入正常的Gmail,看到有一個檔案分享連結,按下後也是連結至正確兼有加密的Google網站,你是否也要按下同意存取Google戶口資料?若果你的答案是「YES」,那麼你就很有機會中以下的伏,被黑客攻擊也不知道。
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
據TechCrunch報道,網上突然瘋傳一封電郵,當中是分享文件連結。用家按下後真的會連結至Google加密的網站,當中顯示Google Docs要求存取Google戶口。用家一般都會以為是真的Google Docs而允許存取Google戶口資料,但今次這個是假的。用家不小心按下後,就會交出用家的聯絡簿資料,自動發放更釣魚電郵,令更多朋友中招。
Google目前已發現有關問題,用家也可在戶口設定中,看看有沒有Google Docs存取權限。事實上,Google Docs等服務預設就能存取權限,不會再像上述情況般再要求存取權限。
無論是現在或未來也好,若遇到任何奇怪連結,無論是不是真的Google網站也好,都不要胡亂允許存取權限。