（八打灵再也4日讯）近期有声称来自Google Drive的诈骗电邮正入侵用户电邮户口，以盗取用户资料，促请大家对此保持谨慎。

这些诈骗电邮拥有Google Drive的标志，附上合法的页脚信息，并声称Google Drive的文件正等待批准，促请用户点击按钮来进行下一步操作。

用户可能预测点击按钮后会前往Google Drive文件档，没想却打开一个诈骗网站来盗取个人资料，或诱导用户下载恶意软件，或输入信用卡资料来购买医药产品。

马来西亚谷歌发言人向本报证实确有其事发生，并促请民众参考谷歌线上安全贴士。

根据谷歌线上安全贴士所示，了解如何识别可疑的电子邮件和网站十分重要，如骇客可能会创建一个看似正规但实际上是假冒的登录页面，一旦在其中输入了自己的密码，骇客便可以访问用户帐号或使设备感染病毒。

“为了避免遭到网上诈骗，用户切勿点击可疑链接，并始终仔细检查网址，确保在正规的网站（以“https”开头）或应用中输入资料。”

勿回复索个人信息邮件

另一方面，谷歌促请用户不要回复索取个人信息（例如密码、银行账户、信用卡号或出生日期）的可疑电子邮件、即时消息或弹出式窗口。即使消息来自信任的网站（例如银行），也不要点击链接或回复消息，而是最好直接前往相应网站或应用登录帐号，因为正规网站和服务不会发送相关消息，要求用户通过电子邮件提供密码或财务信息。

“一些精心策划的网上诈骗可通过感染病毒的文档和PDF附件诱使用户上当受骗。如果遇到可疑附件，可使用Chrome或Google云端硬盘将其打开，降低设备感染病毒的风险。如果检测到病毒，我们会向用户发出警告。”

对于“Google Drive文件正等待批准”的诈骗，有网民调侃，这是新的（设置），Google Drive储存文件是不需要批准这个程序的；有网民表示，只要是要求点击“确认你的户口”的链接，99.9%是钓鱼式攻击（Phishing scam）。