最近，一场简直“完美假装”的网络欺诈事情震动全球网络安全圈，而这次中招的不是某个冷门渠道，而是你我每天都在用的——

  事情的起点来自暗码钱银渠道Ethereum的开发者Nick Johnson。他在交际渠道X（原Twitter）上公开了一封邮件，表面上看，这封信来自谷歌官方，主题写着“法院传票”告诉，要求其提交账号材料，听起来适当严厉、正规。

  但令人不安的是，邮件中顺便的链接，指向的却是一个极度“仿真”的垂钓页面。

  链接地址看似无害，是了解的，但这正是骗子的高超之处——它并不是谷歌账户体系的官方登录页（应为），而是一个假装成登录界面的垂钓网站。

  更令人震动的是，这封邮件成功经过了谷歌本身的安全验证机制（包含DKIM签名），被体系判定为“可信”邮件，直接显现在收件箱中，乃至被归类在“官方告诉”的会话里，与往常的安全提示看上去毫无二致！

  换句话说，假如你一不留神输入了账号暗码，那么黑客就能轻松打破你的账户防地，施行全面控制。

  Nick Johnson的爆料在技能圈引发颤动后，谷歌官方总算发声，供认确有其事，并已封堵该缝隙源头。

  谷歌一起呼吁全用户当即启用“两层验证”（2FA）或更高档的Passkey登录方法，以抵挡相似进犯。

  Passkey是一种更先进的账号维护技能，相似“数字钥匙”。它不要输入暗码，而是绑定在你的设备上做验证，黑客即便骗得你暗码也无法长途控制账号。

  这次进犯并非孤例，近年来垂钓邮件越来越具迷惑性，但它们一般有以下几个特色：

  谷歌着重，不会经过邮件要求你供给暗码或验证码。如遇此类邮件，请不要点击邮件中的任何链接，而是新开窗口输入官网地址登录进行核实。

  电子邮件、短信、电话、社会化媒体……今日的欺诈早已无孔不入，而这次的Gmail事情再次提示咱们：

  请保证你现已敞开了2FA、绑定安全邮箱和手机号，准时进行检查账号登录记载，养成“不轻信、不点击、不输入”的习气。

  假如你曾遇到过相似的网络圈套，无妨在谈论区共享你的阅历，让更多人警惕、少踩坑。