技术解析：如何利用伪造的“附件”对Gmail用户进行钓鱼攻击？(2)

当你在登录任何网络服务的时候，一定要检查浏览器地址栏是否有异常，然后验证协议和主机名的合法性。当你用Chrome浏览器登录Gmail邮箱的时候，地址栏所显示的内容应该如下图所示：

而网络钓鱼攻击者会使用各种各样的方法来显示不安全页面的协议，比如说在协议上用红线划过等等，如下图所示：

在本文所描述的攻击场景中，用户根本就不会看到任何的红色或者绿色标记。他们只会看到一行普通的文本地址，具体如下图所示：

因此，这也就是为什么这种攻击技术如此奏效的原因之一。此时，你要确保主机名“accounts.google.com”之前没有其他一些不该出现的标签，然后确保协议为HTTPS协议，并且前面要有一个绿色的logo锁（不光要是绿色的，而且还要在地址的最左侧）。如果你无法验证协议和主机地址的合法性，那么你就应该停下手中的操作，然后好好想想你是怎么来到这个页面的。

如果可以的话，开启你每一个网络服务的双因素身份验证功能。Gmail邮箱称其为“两步验证”，你可以参考教程来开启该功能。

如何了解自己的账号是否被入侵了？

对于普通用户来说，目前还没有什么方法可以查看自己的账号是否被入侵了，你唯一能做的就是立刻修改邮箱的密码。一般来说，你应该每隔几个月就修改一次密码。

如果你使用的是Gmail的话，你可以查看邮箱的登录操作记录来确定除了你之外是否还有其他人登录过你的邮箱。除此之外，你也可以访问安全专家Troy Hunt所搭建的网站，这个网站在安全圈内非常有名，你只需要输入自己的邮箱地址，然后点击“查询”按钮，你可以在该网站的数据库中查看自己的邮箱数据是否发生了泄漏。

参考链接：itsjack.cc/

小编，。

（编辑：ASP站长网）