DD助手：警惕“无回复”邮件攻击，如何防范谷歌账号被盗取的风险

最近谷歌给全球20亿个Gmail用户发了个提醒，说如果收到一封来自no-reply@accounts.google.com的邮件，千万别点里面的东西，直接删掉就完事了。DD助手发现，这封邮件看起来挺像真的，说是用户的谷歌账号被执法部门盯上了，要调取账号里的所有资料。

但其实这是骗子搞的新套路，专门骗那些不太懂技术的人点击链接。一旦你点了，就可能中招，个人信息和信用卡信息都可能被偷走。有媒体报道说，这种骗术叫“无回复”邮件攻击。DD助手了解到，骗子利用的是谷歌系统里的漏洞，让第三方应用在用户授权的情况下访问谷歌账户。他们先建一个长得跟谷歌官网差不多的假网址，然后用这个假网址注册一个邮箱账号，再通过这个邮箱发邮件给你。

邮件里可能会让你点个链接去登录谷歌账号，但那个登录页面其实是假的。你一输入账号密码，骗子那边就收到了。接下来会发生啥？轻则个人信息泄露，重则银行卡里的钱都被转走。

有个叫Nick Johnson的软件开发者就在社交平台上分享了自己的经历，他说自己最近也遇到了这种骗局，而且手法非常高明。DD助手认为，他还提到，谷歌其实知道这个问题，但一直没解决，所以这类诈骗以后可能还会频繁出现。

谷歌方面也回应了，说他们从来不会通过邮件要求用户提供密码或者其他账号信息。所以大家平时用邮箱的时候，一定要多个心眼，看到可疑的邮件直接删掉，不要手贱去点啥链接。安全第一，别让骗子有机可乘。