2023 年如何辨識 Google Chat 詐騙(附截圖)

已發表: 2023-08-17

Google Chat 以前稱為“Google Hangouts”,是一款基於聊天的訊息應用程序,為企業和普通用戶提供免費協作和交流的空間。 該應用程式非常受歡迎,光是 Google Play 上的下載量就超過 1000 萬次。 但與LinkedIn等其他平台一樣,其龐大且以專業用戶為主的用戶群也使其成為網路詐騙者的磁石。

與 Signal 等訊息應用程式不同,Google Chat 的安全聲譽並不好。 該平台上的對話基本上不受監控,任何擁有 Gmail 電子郵件地址的人都可以存取帳戶,這使得用戶更容易受到不必要的攻擊。 不過,陷入Google Chat詐騙的陷阱並非不可避免。

我們已經與成為 Google Chat 詐騙受害者的真實企業進行了交談,以幫助您避免犯下同樣的錯誤。 從標準問題的網路釣魚攻擊到不太典型的性勒索案例,以下是 Google Chat 上需要注意的六種騙局,以及如何避免這些騙局的建議。

隱身標誌
收到詐騙訊息? Incogni 將協助您從網路上刪除您的電話號碼、電子郵件地址和其他個人資訊。
了解更多
收回您資料的控制權

什麼是 Google 聊天詐騙?

Google Chat 詐騙是指在 Workspace 平台上發生的任何類型的網路犯罪。 詐騙採取多種形式:一些騙子直接向用戶發送聊天請求,而其他人則嘗試將對話社交媒體網站轉移到 Google Chat,以利用該應用程式乏善可陳的安全設定。

由於該平台的客戶群絕大多數是專業人士,Google Chat 詐騙往往會模仿 LinkedIn 等其他網站上發現的騙局。 但詐騙不僅集中在朝九晚五,近年來,浪漫和性勒索詐騙在該應用程式上也變得越來越普遍。

以下是我們對目前 Google Chat 中最常見的詐騙行為的總結:

  • Google 聊天網路釣魚詐騙
  • Google Chat 技術支援詐騙
  • Google Chat 虛假工作機會
  • Google 聊天浪漫詐騙
  • Google Chat 性勒索詐騙
  • Google Chat 虛假贈品

Google 聊天網路釣魚詐騙

毫不奇怪,Google Chat 上最常見的詐騙是網路釣魚,這是一種社會工程行為,犯罪分子偽裝成信譽良好的消息來源,試圖從受害者那裡引誘敏感資訊。

由於其進入門檻較低且成功率相對較高,網路釣魚詐騙目前是美國最常見的網路攻擊類型,而 Google Chat 的公共訪問使其成為網路釣魚者最容易瞄準的平台之一。

來自 SaaS 公司 Ais​​creen.io 的 Nikita Sherbina 在收到一條自稱來自知名客戶的看似無害的消息後差點成為這場騙局的受害者。

「該訊息包含一個似乎是共享文件的鏈接,但經過仔細檢查,它導致了一個欺詐性的登錄頁面」Sherbina 告訴 Tech.co。 幸運的是,她的 IT 部門很快就關閉了該請求,但並非所有 Google Chat 用戶都這麼幸運。

邁阿密大學發現網路釣魚詐騙

邁阿密大學發現網路釣魚詐騙。 資料來源:miamioh.edu

來自 LeverageRx 的每日 Google 聊天用戶 Rhett Stubbendeck在收到「來自一家非常值得信賴的金融機構的看似無辜的通知」後,成為了這一詭計的受害者

“後來發生的事情非常令人不安”,他告訴 Tech.co。 “我的企業帳戶遭到洩露,未經授權的人員可以訪問該帳戶,並導致潛在的資料外洩。”

如何避免這種騙局:雖然生成式人工智慧的興起使得網路釣魚請求越來越難以從真實的交易中破譯,但明顯的跡象包括誇大的緊迫感、對私人資訊的請求以及拼寫錯誤或看起來可疑的電子郵件地址。

在我們的避免網路釣魚電子郵件指南中了解有關需要注意的一些危險信號的更多資訊。

Google Chat 技術支援詐騙

困擾 Google Chat 的另一個常見策略是 IT 支援詐騙。

此類詐欺也稱為技術支援詐騙,涉及假冒 IT 團隊聯繫用戶並聲稱他們發現設備有問題。 然後,詐騙者會敦促目標安裝應用程式來保護其係統,或點擊連結來解決問題。

Clashify 的行銷顧問 Humayun Saleem 告訴我們,他的同事曾經成為這類騙局的目標。

薩利姆告訴我們:“詐騙者聲稱他們的計算機遭到入侵,並提供收費幫助。” 幸運的是,他的隊友在造成任何損害之前意識到這是一個騙局。

“我的同事明智地忽略了這一信息,強調了懷疑的重要性並驗證了此類說法的合法性。”

與 LinkedIn 類似,這種騙局在 Google Chat 上也很普遍,因為該平台主要迎合專業社群。 不過,有許多跡象顯示這些請求可能是非法的。

如何避免這種騙局: Google Chat 等合法技術平台不會在應用程式上與您聯繫以通知您帳戶發生錯誤。

真正的 IT 團隊也很少要求您點擊連結來解決問題。 因此,如果您收到有關帳戶技術問題的通知,請嘗試直接聯絡服務提供者,然後再處理任何要求。

Google Chat 虛假工作機會

隨著裁員席捲美國,網路犯罪分子正在利用虛假面試騙局來剝削那些願意找工作的候選人。

通常,詐騙者在設置美人陷阱之前會做一些背景研究。 這可能涉及在 LinkedIn 上記錄您的工作經歷或透過谷歌搜尋您的名字來查看您目前所在的行業。

Google Chat 上發生虛假求職面試

Google Chat 上發生假求職面試。 來源:reddit.com

假冒招聘人員通常會先透過 LinkedIn 或電子郵件與您聯繫,然後在 Google Chat 上安排“面試”,他們會繼續玩這個遊戲,並試圖引誘您接受擬議的工作機會。 然後,肇事者會要求您支付某種費用,以便您可以繼續這個過程。

數位科技公司 Off Road Genius 的執行長兼創辦人 Liam Lucas 告訴我們,有一次他差點成為虛假工作機會騙局的受害者。

「我遇到過虛假的工作機會,騙子承諾提供高薪工作以換取一定的費用」盧卡斯分享道。 在他的案例中,所要求的費用“據稱是用於背景調查或培訓材料”,但幸運的是,在交換任何辛苦賺來的現金之前,他拒絕了這一虛假報價。

如何避免這種騙局:真正的招募人員在引導您進入入職流程之前絕對不會要求付款。 警惕任何提出此類要求的公司,並在對新工作機會感到興奮之前先進行背景研究。

Google 聊天浪漫詐騙

雖然 Google Chat 可能不太可能是尋找愛情的地方,但該平台是浪漫詐騙的熱門目的地,這是一種犯罪行為,詐騙者在試圖敲詐目標之前假裝與目標有戀愛關係。

愛情騙局通常是由國際犯罪集團策劃的,他們在 Tinder 或 Bumble 等約會網站上尋找受害者。 在與目標建立融洽關係後,不良行為者會嘗試將求愛過程轉移到安全協議較弱的平台(例如 Google Chat)。

澳洲心理學家莫妮卡惠蒂表示,犯罪者隨後會嘗試與受害者發展超私人關係,直到他們覺得自己準備好帶著錢離開。

冒充軍醫的浪漫騙子

冒充軍醫的浪漫騙子。 來源 dailymail.co.uk

惠蒂解釋說,由於該騙局依賴情感操縱和欺騙,這種詭計常常會給受害者造成“雙重打擊”,因為受害者不僅會遭受經濟損失,還會突然失去個人關係。

不幸的是,對於易受影響的單身人士來說,自 Covid-19 以來,愛情詐騙案件猛增了 91%,其中女性佔報告受害者的三分之二。

如何避免這種騙局:如果您在網路上遇到的人要求將聊天轉移到 Google Chat 等第三方訊息應用程序,請立即質疑他們的電影。 此外,在親自會面之前,請勿透露財務資訊或任何其他個人詳細資訊。

Google Chat 性勒索詐騙

性勒索是一種敲詐勒索,犯罪分子威脅稱,如果受害者不滿足他們的要求,他們就會發布私密的色情內容。

雖然大多數平台上的性勒索案件都在增加,但 Google Chat 的當前設定(不允許用戶刪除雙方的聊天記錄)使其成為特別適合想要從事此類犯罪的詐騙者的平台。

與愛情詐騙一樣,這種特別令人痛苦的詐騙類型通常會先在約會平台上建立,然後再轉移到 Google Chat 等應用程式上。 然後,在雙方使用該平台後,詐騙者將努力建立信任,然後最終要求目標提供受損的圖像、影片或資訊。

但面臨風險的不僅是那些移交敏感資料的人。 性勒索詐騙者使用照片編輯器和人工智慧技術從受害者的良性圖像中創建露骨的色情內容變得越來越普遍,從而使騙局向更廣泛的潛在獵物開放。

如何避免這種騙局:警惕突然將對話轉向性主題的用戶,並避免與未經驗證的帳戶共享露骨內容。

如果您懷疑有人在 Google Chat 上勒索您,請記錄所有潛在證據,立即向平台報告嫌疑人,並聯繫當局。

Google Chat 虛假贈品

每個人都喜歡免費贈品。 但對於這種類型的網路犯罪,唯一獲得獎勵的一方是詐騙者。

當網路犯罪分子聯繫平台上的用戶,聲稱他們贏得了付款、產品或服務時,就會發生 Google Chat 贈品詐騙。 詐騙者會冒充可信組織,要求目標提供財務訊息,以便發放獎金。

騙局可以採取多種形式,但 Google Lotto 和 Google Pop-up 騙局在該平台上尤其常見。 這兩種類型的詐欺都針對 Google 用戶,並要求他們完成調查或輸入個人資訊以領取獎金。

Google Chat 獎品詐騙

Google Chat 獎品詐騙。 來源:support.google.com

不過,並非所有虛假贈品都聲稱與Google有關聯。 aerospheres 的技術經理 Tina Grant 向我們講述了一位親戚遭遇此類騙局的親身經歷。

「他們最終讓他分享信用卡詳細資訊以進行「安全驗證」並支付「運費」。 他們在他的卡上完成了一筆 2,800 美元的交易。” – Tina Grant,aerospheres 技術經理

「(我父親)被告知他從銀行贏得了蘋果禮籃,作為一個一直想使用蘋果但從未真正『使用』過的人,他決定回覆」格蘭特透露。 不幸的是,她的父親在意識到獎金是個騙局之前,就花了 2,800 美元。

如何避免這種騙局:不幸的是,如果贈品看起來好得令人難以置信,那麼它很可能是真的。 如果您沒有參加比賽或抽獎,任何聲稱您贏得獎品的說法都應該是一個巨大的危險信號 -特別是當他們要求提供個人資訊時。

Google 聊天安全嗎?

Google Chat 提供了許多內建的安全功能,例如端對端加密和自動網路釣魚偵測,為使用者提供了良好的保護保證。 然而,Google Chat 的低准入門檻和外部網域訊息傳遞選項使其比 Signal 和Telegram等其他訊息傳遞平台的防詐騙性要低得多。

但這並不意味著您注定會被欺騙。 透過盡職調查、避免看似可疑的連結以及保守個人訊息,您很有可能在應用程式上保持安全。

Google 聊天詐騙常見問題解答

任何擁有 Gmail 地址的人都可以加入 Google Chat 並與用戶聯繫。 這使得該平台容易遭受網路釣魚、虛假工作機會詐騙和虛假贈品詐騙等詐騙。

Google Chat 是一個合法的訊息傳遞平台,屬於 Google Workspace 系列。 然而,儘管它是一款信譽良好的應用程序,但其較低的進入門檻使其比 Signal 等應用程式更容易發生網路犯罪案件。

由於隸屬於 Google Workspace 系列,Google Chat 享有盛譽。 然而,再加上該應用程式的可訪問性和高用戶數量,使得 Google Chat 成為詐騙者欺騙受害者的有吸引力的平台。