最近有小伙伴在问我:"哥,我收到一封自称是谷歌发来的邮件,求鉴定!"作为一个每天和邮箱杠头的社畜,今天就来扒一扒谷歌邮箱的那些事儿,手把手教你识破伪装成Gmail的江湖骗子!
先来说说真·谷歌邮箱的几个隐藏技能:第一,官方永远不会索要密码,更别说让你下载附件了;第二,所有重要通知都会通过网页版推送,手机APP还会有震动提醒;第三,谷歌邮箱地址的@符号前后都有内容,绝不会出现空格或乱码!
但总有不长眼的骗子在模仿谷歌邮箱,他们的套路五花八门:有人用"@gmail.com"后面加一串随机字母,有人伪造谷歌logo,甚至有人把网址改成"mail.gogle.com"这种谐音梗。不过这些骚操作在专业防伪检测下统统露馅:
先看域名!真·谷歌邮箱永远是"gmail.com",其他域名基本都是山寨货。再看页面细节,谷歌的字体、间距、按钮样式都有严格规范,随便一个像素不对齐就暴露了。最后说说发件人验证,企业认证过的邮箱会在发件人信息里显示绿色盾牌,没认证的都是野生账号!
说到这儿,突然想到个段子:为什么谷歌不直接在邮箱里加防伪标签?因为太好笑了:每次登录都要撕掉一张写着"我是正版"的标签,撕完还得拍张照片发给客服验证,这波啊,这波是让用户和诈骗犯斗智斗勇!
不过话说回来,真遇到钓鱼邮件怎么办?别慌,记住这三个口诀:第一,邮件地址放大看,字母数字要连贯;第二,链接右键"属性"查,域名对不对得上;第三,遇到可疑直接删,别管它说什么"紧急通知"!
说到这儿突然想通了,为啥现在诈骗手段层出不穷?还不是因为大家太容易相信了!就像路边小贩说"包治百病",你掏钱之前是不是应该先问一句:"这靠谱吗?"同理,收到可疑邮件也得先验明正身,别让骗子钻了空子!
最后分享个冷知识:其实谷歌也出过邮箱安全漏洞,但每次修复后都会给用户发提醒邮件,而且语气贼专业,说"您的账户可能存在风险,请立即检查"。而骗子的邮件呢?永远都是"亲,您的谷歌邮箱已被盗用,请速速处理"这种话术,明显词不达意!
至于那些花里胡哨的邮箱服务商,其实也有两样货:有些能帮你生成随机邮箱,完美避开广告骚扰;有些甚至支持跨境注册,像什么七评邮箱就号称"无需实名、可随意解绑、支持多语言",不过具体效果嘛...建议大家亲自去试试看!最后附上正版检测工具,快去戳:https://www.google.com/settings/security/lesssecureapps
