2023 年如何识别 Google Chat 诈骗(附截图)

已发表: 2023-08-17

Google Chat 以前称为“Google Hangouts”,是一款基于聊天的消息应用程序,为企业和普通用户提供免费协作和交流的空间。 该应用程序非常受欢迎,仅在 Google Play 上的下载量就超过 1000 万次。 但与LinkedIn等其他平台一样,其庞大且以专业用户为主的用户群也使其成为网络诈骗者的磁石。

与 Signal 等消息应用不同,Google Chat 的安全声誉并不好。 该平台上的对话基本上不受监控,任何拥有 Gmail 电子邮件地址的人都可以访问帐户,这使得用户更容易受到不必要的攻击。 不过,陷入Google Chat诈骗的陷阱并非不可避免。

我们已经与成为 Google Chat 诈骗受害者的真实企业进行了交谈,以帮助您避免犯同样的错误。 从标准问题的网络钓鱼攻击到不太典型的性勒索案例,以下是 Google Chat 上需要注意的六种骗局,以及如何避免这些骗局的建议。

隐身标志
收到诈骗消息? Incogni 将帮助您从互联网上删除您的电话号码、电子邮件地址和其他个人信息。
了解更多
收回您数据的控制权

什么是 Google 聊天诈骗?

Google Chat 诈骗是指在 Workspace 平台上发生的任何类型的网络犯罪。 诈骗采取多种形式:一些骗子直接向用户发送聊天请求,而其他人则尝试将对话社交媒体网站转移到 Google Chat,以利用该应用程序乏善可陈的安全设置。

由于该平台的客户群体绝大多数是专业人士,Google Chat 诈骗往往会模仿 LinkedIn 等其他网站上发现的骗局。 但诈骗不仅仅集中在朝九晚五,近年来,浪漫和性勒索诈骗在该应用程序上也变得越来越普遍。

以下是我们对当前 Google Chat 中最常见的诈骗行为的总结:

  • Google 聊天网络钓鱼诈骗
  • Google Chat 技术支持诈骗
  • Google Chat 虚假工作机会
  • Google 聊天浪漫诈骗
  • Google Chat 性勒索诈骗
  • Google Chat 虚假赠品

Google 聊天网络钓鱼诈骗

毫不奇怪,Google Chat 上最常见的诈骗是网络钓鱼,这是一种社会工程行为,犯罪分子伪装成信誉良好的消息来源,试图从受害者那里引诱敏感信息。

由于其进入门槛较低且成功率相对较高,网络钓鱼诈骗目前是美国最常见的网络攻击类型,而 Google Chat 的公共访问使其成为网络钓鱼者最容易瞄准的平台之一。

来自 SaaS 公司 Ais​​creen.io 的 Nikita Sherbina 在收到一条自称来自知名客户的看似无害的消息后差点成为这场骗局的受害者。

“该消息包含一个似乎是共享文档的链接,但经过仔细检查,它导致了一个欺诈性的登录页面”Sherbina 告诉 Tech.co。 幸运的是,她的 IT 部门很快就关闭了该请求,但并非所有 Google Chat 用户都这么幸运。

迈阿密大学发现网络钓鱼诈骗

迈阿密大学发现网络钓鱼诈骗。 资料来源:miamioh.edu

来自 LeverageRx 的每日 Google 聊天用户 Rhett Stubbendeck在收到“来自一家非常值得信赖的金融机构的看似无辜的通知”后,成为了这一诡计的受害者

“后来发生的事情非常令人不安”,他告诉 Tech.co。 “我的企业帐户遭到泄露,未经授权的人员可以访问该帐户,并导致潜在的数据泄露。”

如何避免这种骗局:虽然生成式人工智能的兴起使得网络钓鱼请求越来越难以从真实的交易中破译,但明显的迹象包括夸大的紧迫感、对私人信息的请求以及拼写错误或看起来可疑的电子邮件地址。

在我们的避免网络钓鱼电子邮件指南中了解有关需要注意的一些危险信号的更多信息。

Google Chat 技术支持诈骗

困扰 Google Chat 的另一个常见策略是 IT 支持诈骗。

此类欺诈也称为技术支持诈骗,涉及假冒 IT 团队联系用户并声称他们发现设备存在问题。 然后,诈骗者会敦促目标安装应用程序来保护其系统,或单击链接来解决问题。

Clashify 的营销顾问 Humayun Saleem 告诉我们,他的同事曾经成为此类骗局的目标。

萨利姆告诉我们:“诈骗者声称他们的计算机遭到入侵,并提供收费帮助。” 幸运的是,他的队友在造成任何损害之前意识到这是一个骗局。

“我的同事明智地忽略了这一信息,强调了怀疑的重要性并验证了此类说法的合法性。”

与 LinkedIn 类似,这种骗局在 Google Chat 上也很普遍,因为该平台主要迎合专业社区。 不过,有许多迹象表明这些请求可能是非法的。

如何避免这种骗局: Google Chat 等合法技术平台不会在应用程序上与您联系以通知您帐户出现错误。

真正的 IT 团队也很少要求您单击链接来解决问题。 因此,如果您收到有关帐户技术问题的通知,请尝试直接联系服务提供商,然后再处理任何请求。

Google Chat 虚假工作机会

随着裁员席卷美国,网络犯罪分子正在利用虚假面试骗局来剥削那些愿意找工作的候选人。

通常,诈骗者在设置美人陷阱之前会做一些背景研究。 这可能涉及在 LinkedIn 上记录您的工作经历或通过谷歌搜索您的名字来查看您目前所在的行业。

Google Chat 上发生虚假求职面试

Google Chat 上发生虚假求职面试。 来源:reddit.com

假冒招聘人员通常会先通过 LinkedIn 或电子邮件与您联系,然后在 Google Chat 上安排“面试”,他们会继续玩这个游戏,并试图引诱您接受拟议的工作机会。 然后,肇事者会要求您支付某种费用,以便您继续该过程。

数字科技公司 Off Road Genius 的首席执行官兼创始人利亚姆·卢卡斯 (Liam Lucas) 告诉我们,有一次他差点成为虚假工作机会骗局的受害者。

“我遇到过虚假的工作机会,骗子承诺提供高薪工作以换取一定的费用”卢卡斯分享道。 在他的案例中,所要求的费用“据称是用于背景调查或培训材料”,但幸运的是,在交换任何辛苦赚来的现金之前,他拒绝了这一虚假报价。

如何避免这种骗局:真正的招聘人员在引导您进入入职流程之前绝不会要求付款。 警惕任何提出此类要求的公司,并在对新工作机会感到兴奋之前先进行背景研究。

Google 聊天浪漫诈骗

虽然 Google Chat 可能不太可能是寻找爱情的地方,但该平台却是浪漫诈骗的热门目的地,这是一种犯罪行为,诈骗者在试图敲诈目标之前假装与目标有恋爱关系。

爱情骗局通常是由国际犯罪集团策划的,他们在 Tinder 或 Bumble 等约会网站上寻找受害者。 在与目标建立融洽关系后,不良行为者会尝试将求爱过程转移到安全协议较弱的平台(例如 Google Chat)。

澳大利亚心理学家莫妮卡·惠蒂表示,犯罪者随后会尝试与受害者发展超私人关系,直到他们觉得自己准备好带着钱离开。

冒充军医的浪漫骗子

冒充军医的浪漫骗子。 来源 dailymail.co.uk

惠蒂解释说,由于该骗局依赖于情感操纵和欺骗,这种诡计常常会给受害者造成“双重打击”,因为受害者不仅会遭受经济损失,还会突然失去个人关系。

不幸的是,对于易受影响的单身人士来说,自 Covid-19 以来,爱情诈骗案件猛增了 91%,其中女性占报告受害者的三分之二。

如何避免这种骗局:如果您在网上遇到的人要求将聊天转移到 Google Chat 等第三方消息应用程序,请立即质疑他们的电影。 此外,在亲自会面之前,请勿透露财务信息或任何其他个人详细信息。

Google Chat 性勒索诈骗

性勒索是一种敲诈勒索,犯罪分子威胁称,如果受害者不满足他们的要求,他们就会发布私密的色情内容。

虽然大多数平台上的性勒索案件都在增加,但 Google Chat 的当前设置(不允许用户删除双方的聊天记录)使其成为特别适合想要从事此类犯罪的诈骗者的平台。

与爱情诈骗一样,这种特别令人痛苦的诈骗类型通常先在约会平台上建立,然后再转移到 Google Chat 等应用程序上。 然后,在双方使用该平台后,诈骗者将努力建立信任,然后最终要求目标提供受损的图像、视频或信息。

但面临风险的不仅仅是那些移交敏感材料的人。 性勒索诈骗者使用照片编辑器和人工智能技术从受害者的良性图像中创建露骨的色情内容变得越来越普遍,从而使骗局向更广泛的潜在猎物开放。

如何避免这种骗局:警惕突然将对话转向性主题的用户,并避免与未经验证的帐户共享露骨内容。

如果您怀疑有人在 Google Chat 上勒索您,请记录所有潜在证据,立即向平台报告嫌疑人,并联系当局。

Google Chat 虚假赠品

每个人都喜欢免费赠品。 但对于这种类型的网络犯罪,唯一获得奖励的一方是诈骗者。

当网络犯罪分子联系平台上的用户,声称他们赢得了付款、产品或服务时,就会发生 Google Chat 赠品诈骗。 诈骗者会冒充可信组织,要求目标提供财务信息,以便发放奖金。

骗局可以采取多种形式,但 Google Lotto 和 Google Pop-up 骗局在该平台上尤其常见。 这两种类型的欺诈都针对 Google 用户,并要求他们完成调查或输入个人信息以领取奖金。

Google Chat 奖品诈骗

Google Chat 奖品诈骗。 来源:support.google.com

不过,并非所有虚假赠品都声称与谷歌有关联。 aerospheres 的技术经理蒂娜·格兰特 (Tina Grant) 向我们讲述了一位亲戚遭遇此类骗局的亲身经历。

“他们最终让他分享信用卡详细信息以进行“安全验证”并支付“运费”。 他们在他的卡上完成了一笔 2,800 美元的交易。” – Tina Grant,aerospheres 技术经理

“(我父亲)被告知他从银行赢得了苹果礼篮,作为一个一直想使用苹果但从未真正‘使用’过的人,他决定回复”格兰特透露。 不幸的是,她的父亲在意识到奖金是个骗局之前,就花掉了 2,800 美元。

如何避免这种骗局:不幸的是,如果赠品看起来好得令人难以置信,那么它很可能是真的。 如果您没有参加比赛或抽奖,任何声称您赢得奖品的说法都应该是一个巨大的危险信号 -特别是当他们要求提供个人信息时。

Google 聊天安全吗?

Google Chat 提供了许多内置的安全功能,例如端到端加密和自动网络钓鱼检测,为用户提供了良好的保护保证。 然而,Google Chat 的低准入门槛和外部域消息传递选项使其比 Signal 和Telegram等其他消息传递平台的防诈骗性要低得多。

但这并不意味着您注定会被欺骗。 通过尽职调查、避免看似可疑的链接以及保守个人信息,您很有可能在应用程序上保持安全。

Google 聊天诈骗常见问题解答

任何拥有 Gmail 地址的人都可以加入 Google Chat 并与用户联系。 这使得该平台容易遭受网络钓鱼、虚假工作机会诈骗和虚假赠品诈骗等诈骗。

Google Chat 是一个合法的消息传递平台,属于 Google Workspace 系列。 然而,尽管它是一款信誉良好的应用程序,但其较低的进入门槛使其比 Signal 等应用程序更容易发生网络犯罪案件。

由于隶属于 Google Workspace 系列,Google Chat 享有盛誉。 然而,再加上该应用程序的可访问性和高用户数量,使得 Google Chat 成为诈骗者欺骗受害者的有吸引力的平台。