标签归档:安全

警惕Gmail 钓鱼邮件

思想挣扎了很久,博客还是要更新的,不管是哪一个。在编辑器里打字总能让烦躁的心情平服下来。

这两天我收到了两封来自 kuntash9@gmail.com 的邮件,标题与内容都不一样,带附带的附件都是一个大小为70KB的.doc 文档。两封邮件都试图引诱我打开附件。

我在Gmail 里用预览查看.doc 附件,发现里面只有一幅不到100px*100px的黑白正方形线框图,我觉得这样的.doc 文件大小不可能有70KB,于是就怀疑这是钓鱼邮件。

昨天我在Twitter 上求助,经过 @shellex @chenshaoju @ayanami520 @GeoWatsons @nourlcn 等人的分析,.doc 文件里附带了一个flash 文件,打开这个.doc 文件可能导致系统死机。@chenshaoju 说他的杀毒软件报病毒了。

他们还没有分析出这个flash 会做些什么,但我怀疑它就是一个木马。同样收到类似邮件的还有 @wenyunchao 。

所以,近期大家要小心了。虽然不知道 kuntash9@gmail.com 发送病毒邮件的幕后是否有人指使,或者这是否有计划有组织的行动,但还是小心为上。

 

不要用中国手机号来找回Gmail密码

Google帐户密码找回功能里,有一项是使用手机短信来找回。目前已经支持中国的手机号。但是,我强烈不建议任何中国用户使用手机短信找回Gmail密码的功能,因为这会为政府盗取你的Gmail帐号提供了非常方便的途径。

你知道,在中国,政府要截留和查看你的短信是多么容易的事。当他们知道了你的手机号和Google帐户的关系时,主动去申请修改密码,你就等着被盗吧。

如果你很想使用短信来找回Google帐户的密码,可以这样做,申请一个没有人知道的新的Google帐户并注册Google Voice,在你的主帐户找回密码选项里填入第二帐户的Google Voice手机号。你的第二帐户必须保密。切记,不要使用中国的手机号码。