我收到了来自同事的奇怪电子邮件,要求我点击链接。
我最终确实遵循了该链接,但认为输入我的 gmail 用户/通行证并不明智。你怎么认为?这是网络钓鱼攻击吗?如果是,我在哪里报告并删除它?
链接:www.collectablelegends.com.au/googledoc/Secure Login.html
关于我的问题,在哪里报告我在这里找到它:在哪里报告恶意 URL、网络钓鱼和恶意网站?
这是一次网络钓鱼尝试吗?如果是,在哪里报告?
信息安全
网络钓鱼
2021-08-22 14:59:36
1个回答
这是一次明显的网络钓鱼尝试。您的同事的机器被攻破了,或者他订阅了一些看似无辜的恶意服务,代表他发送电子邮件。
提供密码后,它会通过非安全 HTTP 提交给
www.collectablelegends.com.au/googledoc/gmail.php
然后你被重定向到
https://drive.google.com/?urp=http://www.collectablelegends.com.au/googledoc/Sec&pli=1
这没什么特别的。如果您已经登录到您的 GMail 帐户,该 URL 将显示您的 Google Drive,并且容易上当的用户会认为他使用该网络钓鱼服务登录。
至于在哪里举报,看来你已经有了答案。此外,如果您将此报告给您的同事和/或您公司的 IT 部门,那就太好了。
其它你可能感兴趣的问题