近年来，网络诈骗手法层出不穷，而近期有用户反映收到疑似来自Google官方的电邮，并要求用户授予权限，此举可能触发诈骗程序，让骗徒趁机盗取个人讯息、信用卡、账号密码等重要资料，而Google更提出2点可以避免中招的方法。

假冒Google发出“no-reply”电邮 要求用户授权

综合外媒报道，Google指出近日有不少用户，收到疑似Google官方发送的“无回复（no-reply）”电邮，如“no-reply@accounts.google.com”，并在电邮中声称用户的Google账户，因接获执法部门传票，被要求公开相关资料。Google警告，用户一旦点击电邮内连结，并下载或批准查看，将会触发诈骗程序，导致个人资料外泄，包括账号密码及银行信用卡等重要信息，后果严重。

▲导致个人资料外泄，包括帐号密码及银行信用卡等重要资讯

有科技开发者分析，此类诈骗电邮，是不法之徒利用系统漏洞，诱骗用户点击虚假电邮内嵌连结，前往模仿Google的假冒网页，使第三方应用程序在用户授权的情况下，存取其Google账户，导致个人资料外泄。网络安全公司补充，诈骗电邮的地址一般以“me”开头，如 “me@gool-mail-smtp-out-198-142-125-38-prod.net”。

Google提点2招防中招

Google及网络安全公司提醒用户切勿点击任何可疑电子邮件内的连结，或下载任何不明来源的档案。如有任何疑虑，应直接浏览Google官方网站support.google.com进行核实，同时也可以使用防毒软件拦截这类钓鱼邮件。此外，Google也建议用户移除两步骤验证的安全检查，改用金钥（Passkeys），透过指纹、脸部扫描或PIN码等生物识别进行验证。

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用。