快訊

    你的Google帳號被盜用? 七大NG行為勿再犯

    2021-12-14 20:09 / 作者 戴嘉芬

    有使用這些Google服務(Gmail、雲端硬碟、YouTube)的人,一定都收過這封信,它的主旨是「重大安全性快訊」,內容則為「有人剛剛企圖使用您的密碼登入您的帳戶,Google已封鎖該次登入要求,但建議您檢查這項活動。」




    圖片
    Google提供台灣使用者對於資安的建議,也就是保護自己帳號密碼的方式。(圖片來源/Google提供




    之所以會收到這封信,是因為大家可能使用新裝置登入,或是在其他城市登入帳號,就會收到這封信。平台也有可能發出另一封信件,請使用者盡速更改密碼,以防帳號被有心人士盜用。



    Google Play應用程式與遊戲業務發展經理張樂潮表示,在台灣有個很有趣的現象,當使用者收到這封密碼可能外洩的通知信時,有34%的人會過度謹慎,懷疑通知信本身就是一封詐騙信。因此,他們不會立即去更改密碼,這個比例還高於其他亞洲國家27%的平均值。



    張樂潮認為,台灣使用者的資安意識普遍不足,成為資料外洩的潛在危機。根據之前的調查發現,有高達70%台灣民眾曾遭遇個人資料外洩狀況,其中更包括信用卡被盜刷;進一步探究資料外洩的原因,極可能是密碼設計太過簡易,像是很多人都用「出生年月日」當作密碼,甚至把同一組密碼重複使用在所有帳號上,有86%的人都是這樣設定密碼。



    還有,有些民眾也喜歡用「Ji32k7au4a83」這組亂碼來當作密碼,因為它改用注音打出的結果就是「我的密碼」,但根據Google統計發現,因為太多人都這樣做,這組密碼就很容易被破解。



    另外,某些手遊玩家想要購買遊戲裡的珍貴道具,他們會透過虛擬的道具交易平台,這時就會把遊戲裡的帳號、密碼都給對方,對方則進行帳號重製動作。張樂潮說,這些都是在資安上非常危險的行為,手機輕易就被不法人士入侵。



    「當你的手機下次再跳出安全警訊時,不要再無視它,要趕快點開,不要把它當作詐騙信件,要趕快換密碼。」張樂潮提醒大家,盡快完成Google帳號兩階段的保護措施,以下並提供資安3步驟口訣。



    1.不要下載來路不明的app:有些人手機裡的app並非從Google Play下載,這些app沒有接受平台方審查,內藏惡意攻擊的成分就會比較高。如果非要下載,也必須去留意它的使用者評價和評語。



    2.不要盲目地允許app的要求:例如你只是使用公車的app,這時開放GPS位置的權限實屬正常,但若還要開啟相機就有點奇怪了;通常大家的使用習慣會是全部允許,但極可能在此刻,惡意程式就進入手機之中。



    3.將手機作業系統更新到「Android 12」:系統會自動偵測app正在使用到麥克風或相機,在螢幕右上角就會跳出小視窗,提醒此程式正在使用你的麥克風或其他硬體設備,使用者可評估要不要關閉權限;也可以從「安全性設定」選項去查看哪些app使用了未經允許的權限。




    戴嘉芬 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見