詐騙的第一步，是由一名自稱谷歌云官方客服的假冒人員致電用戶。這名來(lái)電者不僅顯得對(duì)業(yè)務(wù)十分熟悉，語(yǔ)氣也完全符合官方客服的特征，他們會(huì)準(zhǔn)確叫出用戶姓名，還會(huì)提及一個(gè)所謂的 “賬戶問(wèn)題對(duì)應(yīng)工單編號(hào)”（例如 “123456”）。電話溝通結(jié)束后，用戶會(huì)收到一封看似來(lái)自谷歌云官方客服的跟進(jìn)郵件。這封郵件的格式與谷歌云官方通知完全一致，郵件中包含的諸多鏈接，看起來(lái)也都指向谷歌云的官方域名，這讓收件人很難分辨其真?zhèn)巍?/span>

這封釣魚(yú)郵件采用谷歌云的官方模板排版，格式十分專業(yè)，還附帶了一個(gè)偽造的官方工單編號(hào)。德米特里透露，他收到的釣魚(yú)郵件就標(biāo)注了工單編號(hào) #66568145，并誘導(dǎo)他登錄谷歌云客服門戶查看所謂的賬戶問(wèn)題詳情。

郵件中還嵌入了大量鏈接，這些鏈接看似會(huì)導(dǎo)向谷歌云控制臺(tái)的標(biāo)準(zhǔn)地址 console[.]cloud[.]google[.]com 或其他類似谷歌官方的域名。即便是平時(shí)十分謹(jǐn)慎的用戶，也可能被這些鏈接欺騙 —— 因?yàn)檫@些鏈接并非直接使用谷歌的特征字符，而是采用了拼寫近似或域名變體的手法，只有仔細(xì)核對(duì)才能發(fā)現(xiàn)破綻。

一旦用戶點(diǎn)擊郵件中的鏈接，并輸入自己的登錄信息，就等同于將谷歌云賬戶的控制權(quán)拱手相讓。攻擊者獲取賬戶權(quán)限后，便能訪問(wèn)用戶名下的所有項(xiàng)目、文件、賬單信息，以及其他所有谷歌云資源。

首先需要明確的是：谷歌絕不會(huì)主動(dòng)撥打未經(jīng)用戶申請(qǐng)的電話，就賬戶技術(shù)問(wèn)題與用戶聯(lián)系。因此，任何此類主動(dòng)來(lái)電，幾乎都是詐騙行為。用戶務(wù)必對(duì)所有自稱官方客服的聯(lián)系方進(jìn)行身份核驗(yàn)。

切勿使用來(lái)電人員提供的電話號(hào)碼，或是郵件中附帶的網(wǎng)址。最穩(wěn)妥的做法是：通過(guò)谷歌云官方網(wǎng)站，手動(dòng)登錄谷歌云控制臺(tái)，再查詢與自己賬戶相關(guān)的通知信息。

再次提醒：點(diǎn)擊鏈接前，一定要仔細(xì)核對(duì)完整的 URL 地址。細(xì)微的拼寫錯(cuò)誤或額外字符，是釣魚(yú)鏈接最常用的偽裝手段。建議將鼠標(biāo)懸停在鏈接上方，查看鏈接的真實(shí)跳轉(zhuǎn)地址。此外，強(qiáng)烈建議用戶為自己的谷歌云賬戶開(kāi)啟 ** 雙重認(rèn)證（2FA）** 功能。即便攻擊者竊取了賬戶密碼，只要無(wú)法完成第二步驗(yàn)證，就無(wú)法成功登錄賬戶。

如果收到疑似來(lái)自谷歌官方客服的可疑來(lái)電或郵件，請(qǐng)通過(guò)谷歌官方網(wǎng)站上提供的鏈接，按照谷歌客服的舉報(bào)流程進(jìn)行反饋。如需了解識(shí)別和防范此類威脅的完整指南，可查閱我們發(fā)布的關(guān)于釣魚(yú)郵件識(shí)別與個(gè)人信息防護(hù)的詳細(xì)科普內(nèi)容。