• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:905

國內NGO組織近期收到釣魚郵件，假稱 Google 帳號遭多次嘗試登入故已鎖定，甚要求收件者點選連結或檢查安全設定，然來信之用語、郵件地址尾碼、連結網址等細節卻露餡。

1.台灣NGO組織近期收到釣魚郵件，該釣魚郵件聲稱用戶帳號受到多次嘗試登入，並且帳戶已因此遭到鎖定。除此之外，信件內容更要求收件者點選連結以重新登入帳戶，或進行安全設定檢查來確保帳戶的安全性。
2.針對這次釣魚信件判斷的五個細節
(1)標題：
此封信件的標題為「登入告警：嘗試登入達到認證上限」，其中「登入告警」為中國用語，在繁體中文的環境下，正常應會被寫作「登入警告」，而不會使用「告警」。
(2)寄件者：
為避免冒用，Google 不會使用 gmail.com 結尾的電子信箱來寄送任何 Google 系統信件，因為 Gmail.com 任何人都能註冊，這封信件結尾卻使用了 gmail.com。本次釣魚郵件的寄件者是以no.replay.mailandy[at]gmail.com及noreply.service.tw[at]gmail.com帳戶
(3)信件內容：
信件內圖片網址的持有者不是 Google。
(4)連結或者附件內容：
頁面模仿 Google 登入畫面，要求帳戶安全檢查等連結網址的持有人卻不是 Google。
(5)交叉確認：
Google 帳戶安全警告除了利用 Email 通知外，Google 通常會另行顯示在帳戶內的其他地方，例如會顯示在我的帳戶 → 裝置活動與通知 → 近期安全事件。使用者可以利用這個功能確認 email 所描述的安全事件是否真的存在。
TWCERT/CC提醒用戶針對帳號的安全性，可參考下列說明，採取兩步驟驗證登入帳戶的方式
●蘋果用戶：
https://support.apple.com/zh-tw/HT204759
●Google用戶：
https://support.google.com/accounts/answer/2506340
https://support.google.com/accounts/answer/6063333…
●APWG提供釣魚郵件資安宣導
https://www.apwg.org/resources/overview/
●若疑似收到釣魚郵件亦可通報TWCERT/CC協助處理
免付費服務電話 0800-885-066
資安事件通報電話 03-4115387
資安事件通報信箱 twcert@cert.org.tw

參考連結：

https://www.inside.com.tw/2017/07/28/ngo-gmail-hacked
https://support.google.com/accounts/answer/2506340
https://support.google.com/accounts/answer/6063333?hl=zh-Hant
http://4.bp.blogspot.com/-EHDJx4uEFBI/VUiBT9qlhaI/AAAAAAAAAvA/JwIO329ubLs/s1600/gmail-fish-2.jpg