今天，Feedsky的帅哥Src给我Forward了一封E-mail，询问这封邮件的真假。我打开一看，邮件中自称来自“GMail小组”，样式也采用了Google的一贯风格，还真是有点“以假乱真”的模样。

邮件全文如下：

---------- Forwarded message ----------
From: Gmail 小组 <mail-noreply@gmail.com>
Date: 2008/7/16
Subject: 您的Gmail帐号即将被封锁
To: ************

尊敬的用户：

您的Gmail帐号由于非正常的操作即将被封锁,这可能由以下原因引起：
   1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。
   2. 发送大量无法寄送的邮件 (退回的邮件)。
   3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。
   4. 您的Gmail帐户有多个操作处于开启状态。
   5. 与浏览器相关的问题。请注意，如果您发现浏览器在尝试存取您的收件箱时会持续重新载入，这很可能是浏览器的问题，而且可能需要清除您浏览器的快照和Cookie。
为不影响您的正常使用，请在以下窗口重新验证您的帐号信息：

这封邮件中采用了一个叫做“mail-noreply@gmail.com”的伪造邮箱，看起来十分像Google的“官方邮箱”。

就此事，询问了我的好友，目前担任Google的用户体验工程师王俊煜同学，俊煜同学给出了如下讲解：

Junyu:

第一, google不会用@gmail.com来发这种通知

第二, 在浏览器里面Google用户名密码的输入框都是在 www.google.com 上, 或者是一个iframe

不过它要是做得再真一点, 还不好注意这个

第三... 想不到了. 我觉得这封信还做得挺真的

Junyu:

连我们两个冒号的全角半角不一致都copy过来了...

俊煜表示我有必要提醒一下大家，警惕GMail钓鱼。

我认为，非常有必要发文提醒，因为Google的隐私策略十分完备，而很多Google用户都选择将自己的私密信息放在GMail里面，轻者如博客管理密码，重则如信用卡账号、银行密码。对于一个社会工程学家来说，拿到这些密码最好的途径就是采用GMail钓鱼，达到“攻一处，破全身”的目的。

对于预防此类信息，我个人的建议是：

对于要求输入重要的密码、口令之前，一定要用Firebug察觉一下相关form的action地址，例如Src同学受到的邮件中，form的action地址如下：

现在这个钓鱼地址已经提交给Google Gmail相关工作人员，相信诈骗团伙很快就能落网。

请转发此文（“警惕GMail钓鱼邮件：http://www.kuqin.com/shuoit/20080716/11474.html ”），让更多的GMail用户警惕起来！

来自：http://www.awflasher.com/blog/archives/1381