谷歌提醒Gmail用户不要轻信商业密码恢复软件

10月19日消息,据国外媒体报道,近日Gmail用户收到提示,一旦忘记邮箱密码,请不要使用广为流传的Gmail专业版收费黑客软件Gmail hacker Pro。

这属于存在多重伪装的网络邮箱密码恢复诈骗,首先其收费诈骗并未得到GFI实验室认可。Gmail黑客软件宣称可以通过搜索硬盘找回丢失的邮箱密码,该项服务收费为29.99美元,实际上谷歌自身提供的类似密码恢复和重设服务根本不需要付费。

该程序首先“处理”用户Gmail地址,生成key文件后再收费。GFI认为,“这是为了向不知情的用户收费,我们已经将这款软件定义成了木马程序,名字为GmailHackerPro.pj!.1a.”。

另外,还有类似的程序邀请用户用自己的Gmail用户名和密码成功登陆后,侵入其它用户的邮箱,此举显然绑架了用户的帐户,通过其邮箱中的联络簿令更多用户称为受害者。

通常,密码都不会在本地储存,除非浏览器被设置成了自动登陆Gmail或Hotmail邮箱,这种情况下密码才会储存在硬盘中。而这也正是很多时候问题发生的原因,用户一直使用自动登陆服务数月后,很可能就会在其它电脑上登陆时忘记自己的密码。

另外,该情况在不同浏览器之间也不同。Mozilla中,被记住的密码直接存储路径为Tools/Options/Security/Saved Passwords。而最安全的方法就是使用诸如LastPass等的密码存储系统,除了本地登陆外还有在线加密数据库,这样只要输入管理员密码,任何浏览器都可以使用了。