这可能是最容易察觉到异常的地方,但让我们再仔细分析几次。当查看这封邮件时,你可能会期望在“收件人”字段看到“你”——也就是你的电子邮件地址。然而,意想不到的是,“你”实际上显示为:
me@google-mail-smtp-out-198-142-125-38-prod.net。
这是你第二次可以察觉到异常的地方,但假设你没有注意到这些蛛丝马迹。
接下来,我们来看域名——sites.google.com,它有一些特殊的规则。
事实证明,sites.google.com 并非 Google 网站的托管网站,而是用户生成内容的托管网站。因此,仅仅因为该网站位于 google.com 顶级域名下,并不意味着你可以信任这个页面。这相当令人惊讶,而且可能只有最专业的用户才会对此有所察觉。
最后一个危险信号也是如此:登录表单。如果你在登录时仔细查看 URL,会发现显示的是 sites.google.com,而不是你登录谷歌账户时通常看到的 URL—— accounts.google.com。
再次强调,识别这个危险信号需要对 Google 的登录系统有深入的了解——大多数人可能根本无法察觉到这一点。
如果你已经深陷这个陷阱,可能只有一个东西能拯救你:Passkey。Passkey 是一种登录安全功能,大型科技公司几年前才开始采用。它通过加密签名验证私钥的持有情况,就像区块链验证加密交易一样。不同之处在于,它的签名并不像这样……
……你会看到一个类似这样的加密签名:
clientDataJSON: { “type”: “webauthn.get”, “challenge”: “5KQgvXMmhxN4KO7QwoifJ5EG1hpHjQPkg7ttWuELO7k”, “origin”: “https://webauthn.me”, “crossOrigin”: false }, authenticatorAttachment: platform, authenticatorData: { "rpIdHash": "f95bc73828ee210f9fd3bbe72d97908013b0a3759e9aea3d0ae318766cd2e1ad", "flags": { "userPresent": true, "reserved1": false, "userVerified": true, "backupEligibility": false, "backupState": false,