理財

25億Gmail用戶注意!AI詐騙鎖定「帳戶備用碼」盜個資:如何5撇步防範駭客?

數位時代
更新於 02月19日03:29 • 發布於 02月19日03:15

重點一: 駭客利用AI技術,結合電話和釣魚郵件,誘騙Gmail用戶交出帳戶備用碼(backup codes),恐導致帳戶遭盜用甚至身份盜竊。

重點二: 網路安全專家Malwarebytes提醒用戶保持警惕,切勿點擊可疑連結或提供個資,並建議使用密碼管理器和監控帳戶活動。

廣告(請繼續閱讀本文)

據《Forbes》報導,Google旗下的Gmail服務擁有超過25億活躍用戶,也因為用戶量體龐大,成為詐騙集團的獲利溫床。

據英國《鏡報》報導,近期出現一種新型態的Gmail帳戶詐騙手法, 駭客利用AI技術,結合電話和釣魚郵件,誘騙用戶交出帳戶備用碼,恐導致帳戶遭盜用甚至身份盜竊。 網路安全公司Malwarebytes已發出警告,提醒Gmail用戶提高警覺,避免落入陷阱。

這種新型詐騙手法通常始於一通電話,詐騙者會假冒Google官方人員來電,告知用戶Gmail帳戶出現異常活動。接著,用戶會收到一封看似來自Google的電子郵件,要求用戶提供Gmail帳戶備用碼,聲稱這是恢復帳戶的必要步驟。

廣告(請繼續閱讀本文)

Malwarebytes指出,一旦用戶信以為真,交出備用碼,駭客就能完全掌控用戶的Gmail帳戶,甚至進一步竊取用戶身份。

什麼是Gmail備用碼?

Google指出,如果無法透過一般的兩步驟驗證程序登入 Google 帳戶,可以使用備用碼進行第二個步驟。 只要產生備用碼,就能在遺失手機、更換電話號碼,或無法透過訊息、通話或 Google Authenticator 取得驗證碼時,用來登入帳戶。

一名Microsoft解決方案顧問Sam Mitrovic就親身經歷了這類詐騙攻擊。他表示,自己先收到一則Gmail帳戶復原嘗試的通知,隨後接到一通看似真實的電話,告知他的帳戶出現可疑活動。

幸好Mitrovic警覺性高,意識到情況不對,立即掛斷電話。Mitrovic指出,這類詐騙手法越來越精密,更具說服力,且攻擊規模越來越大,許多人很容易上當受騙。

除了帳戶備用碼詐騙外,美國FBI主管曾警告另一種常見的釣魚手法:駭客會發送 unsolicited emails and text messages (未經請求的電子郵件和簡訊),其中包含看似合法的網站連結,誘騙用戶登入並竊取其帳戶密碼。

Malwarebytes提醒用戶,切勿點擊任何可疑連結或下載不明檔案,輸入個資前務必確認網站安全性,並建議使用密碼管理器和定期監控帳戶活動,以確保帳戶安全。

6步驟避免AI Gmail釣魚詐騙

1.不要點擊不明郵件或訊息夾帶的連結或下載檔案 。除非確定網站合法,否則不要輸入個人資訊。

2.使用密碼管理器 ,僅在信任的網站上自動填入憑據。

3.監控您的帳戶是否有未經授權的訪問或數據洩露跡象,例如Gmail帳戶內的「密碼安全檢查」功能。

4.驗證安全性警報,請直接訪問您的Google帳戶頁面,而不是使用電子郵件中的連結。

5.為所有帳戶使用多重身份驗證 (MFA)。例如Gmail的兩步驟驗證功能。

延伸閱讀:「地表最強模型」來了!Grok-3挾3種模式發布,馬斯克:你100%會愛上它

資料來源:MirrorMalwarebytes

本文初稿為AI編撰,整理.編輯/ 李先泰

延伸閱讀

2025人工智慧趨勢報告:這5大AI趨勢,將塑造企業未來業務與發展!
為Switch 2暖身!任天堂成立台灣子公司「4/1正式營運」:一文解密45年在台發展史
「加入《數位時代》LINE好友,科技新聞不漏接」

查看原始文章
留言 1
  • ⬜◻◽▫️
    賴清德做總統兩個小孩有沒有當兵呢 民進黨都不提 賴清德大兒子賴廷與37歲逃兵役 賴清德小兒子賴廷彥32歲沒當兵 各位國軍 你們在當兵軍中能混就混 真的作戰你們就做好看就好了 一定要保住自己的生命 不能犧牲自己的生命 一定要記住要保住自己
    02月19日03:54
顯示全部