有使用這些Google服務(Gmail、雲端硬碟、YouTube)的人,一定都收過這封信,它的主旨是「重大安全性快訊」,內容則為「有人剛剛企圖使用您的密碼登入您的帳戶,Google已封鎖該次登入要求,但建議您檢查這項活動。」
之所以會收到這封信,是因為大家可能使用新裝置登入,或是在其他城市登入帳號,就會收到這封信。平台也有可能發出另一封信件,請使用者盡速更改密碼,以防帳號被有心人士盜用。
Google Play應用程式與遊戲業務發展經理張樂潮表示,在台灣有個很有趣的現象,當使用者收到這封密碼可能外洩的通知信時,有34%的人會過度謹慎,懷疑通知信本身就是一封詐騙信。因此,他們不會立即去更改密碼,這個比例還高於其他亞洲國家27%的平均值。
張樂潮認為,台灣使用者的資安意識普遍不足,成為資料外洩的潛在危機。根據之前的調查發現,有高達70%台灣民眾曾遭遇個人資料外洩狀況,其中更包括信用卡被盜刷;進一步探究資料外洩的原因,極可能是密碼設計太過簡易,像是很多人都用「出生年月日」當作密碼,甚至把同一組密碼重複使用在所有帳號上,有86%的人都是這樣設定密碼。
還有,有些民眾也喜歡用「Ji32k7au4a83」這組亂碼來當作密碼,因為它改用注音打出的結果就是「我的密碼」,但根據Google統計發現,因為太多人都這樣做,這組密碼就很容易被破解。
另外,某些手遊玩家想要購買遊戲裡的珍貴道具,他們會透過虛擬的道具交易平台,這時就會把遊戲裡的帳號、密碼都給對方,對方則進行帳號重製動作。張樂潮說,這些都是在資安上非常危險的行為,手機輕易就被不法人士入侵。
「當你的手機下次再跳出安全警訊時,不要再無視它,要趕快點開,不要把它當作詐騙信件,要趕快換密碼。」張樂潮提醒大家,盡快完成Google帳號兩階段的保護措施,以下並提供資安3步驟口訣。
1.不要下載來路不明的app:有些人手機裡的app並非從Google Play下載,這些app沒有接受平台方審查,內藏惡意攻擊的成分就會比較高。如果非要下載,也必須去留意它的使用者評價和評語。
2.不要盲目地允許app的要求:例如你只是使用公車的app,這時開放GPS位置的權限實屬正常,但若還要開啟相機就有點奇怪了;通常大家的使用習慣會是全部允許,但極可能在此刻,惡意程式就進入手機之中。
3.將手機作業系統更新到「Android 12」:系統會自動偵測app正在使用到麥克風或相機,在螢幕右上角就會跳出小視窗,提醒此程式正在使用你的麥克風或其他硬體設備,使用者可評估要不要關閉權限;也可以從「安全性設定」選項去查看哪些app使用了未經允許的權限。