隨著網路安全威脅日益升溫,Google 近期發出緊急警告,提醒全球使用者注意帳號安全。根據外媒報導,駭客正積極針對使用者帳號,試圖竊取安全憑證以獲取訪問權限。
Google 強調,啟用雙重身分驗證(2FA)是保護帳號的最低要求,但僅依賴基於簡訊的 2FA 並不足夠。許多帳號仍使用簡訊為驗證方式,這使得它們面臨 SIM 卡交換攻擊、惡意簡訊和中間人攻擊的風險。Google 威脅分析小組與資安專家均警告,簡訊驗證碼可能被竊取,使用者應避免與他人分享驗證碼,且不會接到 Google 的電話來驗證代碼。
專家建議使用者應改用更安全的驗證方式,如「Google 提示」、「Google Authenticator」或「密碼金鑰(Passkey)」。Passkey 支援指紋、臉部辨識或手機螢幕鎖定功能,能有效防範釣魚攻擊。此外,使用者應定期檢查帳號活動,移除可疑的第三方應用程式與外掛。
Google 也提醒使用者,若收到「no-reply@accounts.google.com」或「法院傳票」等可疑郵件,千萬別點擊連結,應直接前往官方網站核實。駭客甚至利用 Google 子域名(如 sites.google.com)搭建高仿釣魚頁面,誘騙使用者輸入帳號密碼。
最後,建議使用者對主要帳號(如 Google、Microsoft、Meta、Apple、Amazon 等)進行安全審核,並遵循快速五點檢查清單,以加強整體帳號安全。
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
