谷歌發布重要安全警告：騙局還是真相？

當使用者的帳戶出現可疑或不必要的活動時，他們會收到 Google 的重要安全警報電子郵件。

這可能是由於有人試圖登入您的帳戶，或同時發送的電子郵件數量異常多造成的。您在新裝置上登入 Gmail 時也可能會收到此電子郵件。

現在，詐騙分子可以偽造相同的電子郵件並發送給您。郵件會要求您採取某些操作，因為您的帳戶有問題。一旦您點擊郵件中的連結並輸入您的登入憑證，您的帳戶就會被盜用。

因此，了解真假電子郵件之間的差異至關重要。

首先，我會解釋區分合法電子郵件需要檢查的標準。其次，我會教你如何判斷郵件是來自Google還是詐騙郵件。最後，我會專門為那些已經遭遇詐騙的人提供一些應對措施。

如何區分真假電子郵件和虛假安全警報？

要判斷電子郵件的真偽，需要檢查四個細節。如果這些要素可疑，則該電子郵件很可能是偽造的。

您將收到一封來自Google的電子郵件，其中包含以下電子郵件地址：

no-reply@accounts.google.com

如果不是這種情況，那麼很可能是詐騙分子給你發了這封郵件。

但這還不是全部。詐騙分子也會使用電子郵件欺騙技術，讓郵件看起來像是真的來自Google。這是網路釣魚攻擊中常見的伎倆，也使得識別虛假郵件變得更加困難。

因此，您還應該完成其他兩個步驟，以確保 Google 關鍵安全警報訊息的真實性。

電子郵件標頭通常包含「寄件者」和「簽名人」地址。收到安全驗證郵件時，請檢查這兩個位址是否都指向 Google 網域。如果不是，則有安全隱患。

以下是如何在 Gmail 中查看郵件頭的方法：

如您所見，郵件寄送地址將是 gaia.bounces.google.com簽名人地址將是 account.google.com.

另一方面，偽造的電子郵件可能包含以下的郵件頭： http://scammer.com/a/google.com

這裡，google.com 位於一個資料夾中，而不是主網域。這足以證明這是網路釣魚攻擊。

DKIM（網域金鑰識別郵件）是驗證電子郵件真實性的好方法，因為它包含郵件的發送網域名稱。例如，如果郵件來自 Google，DKIM 部分將顯示為… 'PASS'，網域為 accounts.google.com如果該網域不指向谷歌，那麼電子郵件並不安全。.

以下是如何檢查電子郵件的 DKIM 資訊：

谷歌的安全電子郵件通常包含登入詳細信息，其中包括 時間和地點 و裝置用於登入。

相比之下，一封偽造的電子郵件將包含 無關附件、釣魚連結和聯絡表格諸如此類。如果是這種情況，那麼請注意，這封郵件並非來自Google。

如果您的郵箱是Google郵箱，並且您已經在新裝置上登錄，那就沒問題。只需點擊… 是的，是我。 你的事情會沒事的。

但是，如果您本人沒有登錄，那就出問題了。其他人嘗試登入您的帳戶，或已經登入了您的帳戶。此時，您應該執行以下操作：

如果是這種情況，那就不用擔心（如果你沒有點擊任何東西）。它不起作用。網路釣魚攻擊除非用戶主動分享自己的資訊。如果你不分享，你的資訊就是安全的。

如果您確定郵件是偽造的，請記住以下幾點：

網路釣魚郵件很常見。事實上，它們是2020年排名第一的網路犯罪。如果您不幸成為受害者，請務必先重設您的帳戶密碼。

使用您專門的恢復電子郵件地址或電話號碼登入並更改您的登入憑證 儘早。

第二， 運行防毒軟體 使用您的裝置掃描是否有詐騙分子可能安裝的惡意軟體或可疑檔案。如果發現任何此類文件，請將其永久刪除。

同樣地，如果您打開連結後進入了一個可疑網站，那麼… 設定您的瀏覽器這將防止詐騙分子入侵該系統。

最後，如果有人不幸獲得了您帳戶的完全訪問權限，請務必… 更改所有其他已儲存的密碼這樣至少可以阻止他們存取你的其他一些帳戶。

記住我提到的幾點，避免成為釣魚郵件的受害者。如果郵件內容可疑，千萬不要點擊任何連結。一旦發現郵件是假的，請立即檢舉。