谷歌文档在Gmail上的网络钓鱼骗局: 以下是如何保护您的帐户安全

在互联网上有一个复杂的Google Docs网络钓鱼骗局，最好确保您的帐户安全。对于那些不知道的人来说，用户报告收到了一个链接，上面写着有人与他们共享了一个谷歌文档文件，除了这不是一个真正的谷歌文档文件，也是一个设计巧妙的网络钓鱼攻击。那么，您应该注意什么以避免丢失重要的帐户信息？我们解释。

这个钓鱼骗局是什么？

用户正在报告一封电子邮件，通常是从一个听起来很奇怪的电子邮件id发送的，上面写着有人与他们共享了一个Google Docs文件。当你点击链接，然后它会给你一个应用程序权限页面。本质上，这类似于权限页面，当您授权合法应用程序使用您的Google帐户中的信息时。

除了在这种情况下的应用程序名为Google Docs，这不是真正的Google Docs应用程序。正如BuzzFeed的一份报告所指出的那样，该应用程序希望为您的Google帐户提供广泛的权限，这非常危险。请记住，您的Google帐户已链接到您的Chrome登录，您的Google文档，Google云端硬盘，具有您的个人信息等。如果您在与Google帐户链接的Chrome上存储了其他敏感信息的密码，那么这种网络钓鱼攻击会使所有这些数据处于危险之中。

正如Twitter用户Zach Latta在他的Twitter提要中分享的那样，网络钓鱼链接非常令人信服。

这封电子邮件声称来自你认识的人，你的联系人，但电子邮件id透露这是一个网络钓鱼骗局。如果你认为只有美国的用户面临这个骗局，我们办公室的人也有这个 “谷歌文档” 链接。

你已经点击了链接。现在如何保护您的帐户？

您始终可以撤消此伪造的Google Docs应用程序的访问权限。只需转到链接myaccount.google.com/permissions (确保链接前面显示HTTpS)。在这里，您将看到所有应用程序的链接，这些链接可以访问您的Google帐户。只需从此列表中删除Google Docs应用程序即可。这不是实际的Google Docs应用程序。

还要仔细浏览此列表，看看哪些应用程序可以访问您的Google帐户信息。您不记得授权的应用程序或不再使用的应用程序，最好撤销其访问权限。

Google Docs团队在Twitter上发表声明说: “我们已采取行动保护用户免受假冒Google Docs的电子邮件的侵害，并已禁用违规帐户。我们已经删除了假页面，通过安全浏览推送了更新，我们的滥用团队正在努力防止这种欺骗再次发生。我们鼓励用户在Gmail中举报网络钓鱼邮件。”

BuzzFeed援引Google发言人的话说，网络钓鱼攻击影响了10亿个Gmail用户中的0.1。

当人们点击恶意文档链接时，搜索巨头现在将把用户重定向到不同的页面。他们将被带到一个页面，上面写着: “我们很抱歉…… 但是您的计算机或网络可能正在发送自动查询。为了保护我们的用户，我们现在无法处理您的请求。“

那么，当您授予帐户访问权限时会发生什么？

当您授予应用程序或网站访问您的Google帐户的权限时，它会获取一些信息。某些应用程序可能会获得特定信息，例如Google日历，联系人等。有些人会获得基本信息，例如您的姓名，年龄和gmail地址。

完整的帐户访问权限将使该应用程序可以查看和修改您的Google帐户中的几乎所有信息。但是，它无法更改密码或删除您的帐户。Google的支持页面表示，这种访问权限仅应授予用户完全信任的应用程序。

一些应用程序可以访问查看基本的个人资料信息，如姓名、电子邮件、性别或国家。最后，当授予应用程序和网站读写访问权限时，他们可以在您可能使用的Google产品上发布有关此内容的信息。