【IT专家网独家】近日,用户反映收到Gmail小组发来的邮件,提示即将封锁用户的Gmail账户,并要求重新输入用户名和密码。这是否是通过Google发起的又一次“网络钓鱼”?
通过分析Gmail小组邮件(如图),我们发现邮件中详细描述了邮件封锁的原因,如下:
1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。
2. 发送大量无法寄送的邮件 (退回的邮件)。
3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。
4. 您的Gmail帐户有多个操作处于开启状态。
5. 与浏览器相关的问题。请注意,如果您发现浏览器在尝试存取您的收件箱时会持续重新载入,这很可能是浏览器的问题,而且可能需要清除您浏览器的快照和Cookie。
理性分析后,我们不得不谨慎看待次邮件的真实性。Google官方邮件通知地址,通常邮件地址为@google.com,这会不会是一次网络钓鱼欺骗行为呢?分析邮件源代码发现,点击“提交”后,用户修改后的密码帐号会发送到mail-noreply@gmail.com邮箱,而非Google官方邮箱,此时可以肯定本次用户收到的账户封锁邮件时一种新的利用Gmail邮件发起的网络欺骗。
笔者立刻查看Gmail官方帮助文档,Google只有在以下情况发生时才会锁定Gmail帐户:
- 短时间内接收、删除或发送大量邮件。
- 短时间内向大量收件人发送邮件。
- 在帐户中使用第三方文件共享或存储软件。
- 短时间内从多个位置登录。
- 将帐户应用于除电子邮件之外的目的。
如此精心构造的网络钓鱼页面,对于稍不留心的用户,上当在所难免。通过联系Google官方了解到,Google通知用户的邮箱地址均以@Google.com后缀发送,凡来自其他后缀,如@gmail.com和@googlemail.com均非Google官方邮件。IT专家网提醒用户,新的针对Gmail邮箱的网络钓鱼行为已经在国内出现,用户需要高度警惕,在Gmail为您带来方便快捷的邮件服务同时,切不可掉以轻心。
IT专家网原创文章,未经许可,严禁转载!
