網路釣魚郵件冒充知名品牌和服務降低用戶戒心並騙取敏感信息的手法屢見不鮮,大家在收到未知來源的電子郵件時都會提高警覺、謹慎以待,但是若寄件人看起來可信度很高呢?進來就有冒著 YouTube 名義發出的釣魚郵件,以假亂真讓人混淆難辨,不睜大眼睛看還真看不出來。
Google 提醒大家小心假冒 YouTube 的釣魚信件
近來,YouTube 檢測到一系列冒用該平台名號的釣魚郵件,該平台提醒用戶注意試圖仿冒 YouTube 頻道的詐欺性質郵件。根據 YouTube 幫助論壇上的一篇文章,有貼文稱網路釣魚郵件冒充來自本地和國際 YouTube,這些郵件的寄件人標記為「no-reply@youtube.com」,並且以「YouTube 政策變更」和「 YouTube 團隊向你發送影片」等主旨來發送,看起來就像一封真正從官方帳號寄發出來的郵件一樣。
網路釣魚郵件旨在誘騙用戶洩漏敏感資訊,例如你的登入憑據、個人資料或是財務資訊。在這種情況下,不良行為者所用的電子郵件地址看起來與合法正規電子郵件位址相似度極高。
YouTube 在本月稍早發表的一則 Twitter 貼文中透露,他們已經收到有關於使用前面提到的電子郵件位址試圖進行網路釣魚的報告,該電子郵件位址顯然以該服務的官方位址為名來欺騙收件人。這些電子郵件將收件人定向到一個連結,他們可以在其中查看聲稱是 YouTube 規則和政策的變更。
⚠️ heads up: we’re seeing reports of a phishing attempt showing no-reply@youtube.com as the sender
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
— TeamYouTube (@TeamYouTube) April 4, 2023
根據 Sky News 的報導,部分使用者在這些釣魚信件中還看到警告性的用語來使收件人感到恐慌,聲稱若選擇忽略該郵件,七天期限一到將會被限制帳戶,提示用戶立即遵循信件內容採取行動,否則可能會失去對帳戶的訪問許可權。該電子郵件還包含指向影片或附件的連結,YouTube 警告不要點擊其中任何一個以避免駭客攻擊等額外風險。值得一提的是,網路釣魚電子郵件所指向的位址通常包含虛假登入頁面或惡意軟體下載連結。
YouTube 重申,他們已經意識到這個問題,並且正在努力修復。同時,如果你收到一封看似可疑的郵件,最好慎重行事,避免點擊其中的連結或提供任何個人資訊。