在最近的一条推文中，YouTube披露了有关新的网络钓鱼诈骗的详细信息，并呼吁用户小心“no-reply@youtube.com”发送的信件。该骗局一直在使用真实的no-reply@youtube.com电子邮件地址来引诱用户泄露他们的登录凭据。那么这种新的网络钓鱼是如何运作的呢？用户又该如何识别预防呢？下面锐成小编就带大家一起去看看。

新的YouTube网络钓鱼骗局
新的钓鱼骗局最早是由创作者Kevin Breeze发现，并向YouTube通报。信件内容为YouTube通知新政策，还包含一个Google Drive链接，用户须在7天内通过该链接回复，否则YouTube帐号将受到限制。而事实上，如果用户打开链接并输入所需信息，他们的YouTube帐户就会被劫持。考虑到大多数YouTube用户使用他们的Gmail帐户登录，如果他们的YouTube帐户被劫持，他们的Gmail数据也将被盗。

这次的网络钓鱼让人难以分辨真假的原因在于，诈骗者通过该平台的“通过电子邮件分享视频”功能发送看似真实的网络钓鱼电子邮件，地址与官方真实的电子邮件地址相同，因此很容易让人掉入陷阱。

如何识别网络钓鱼邮件呢？
资深安全专家Vonny Gamot表示，即使电子邮件地址看似合法，但诈骗仍有迹可循，像是倒数7天便是经典的诈骗手法，利用时间来加深受害者的心理压力，进而容易上当。

因此为了安全起见，用户应该避免回复未知发件人发送的消息，即使是从公司官方电子邮件地址发送的电子邮件也要仔细查看。不要轻易点击任何网站链接，可将鼠标悬停在链接上确认URL是否正确，安全网站会以“HTTPS”开头，而不是“HTTP”。企业方面，也应使用HTTPS连接及邮件安全证书进行数据传输加密，因为只有这样才能保护信息安全，获得用户的信任。

新的网络钓鱼骗局提醒我们，网络钓鱼方式正在不断更新变化，不论是用户还是企业都必须了解并采取措施保护自己免受此类攻击。如需了解更多关于证书相关信息，请联系我们获得支持。