Google於8月證實,有大量Google近日證實有Gmail用戶帳戶遭黑客入侵,並向全球用戶發出嚴正警告。官方指大部分用戶需立即更改密碼,以確保帳戶安全。據悉,黑客正利用已盜取的資料發動新一輪網絡釣魚(Phishing)攻擊,甚至利用AI工具假冒官方支援人員發出詐騙訊息,情況令人關注。用戶帳戶遭入侵,並向用戶發出嚴正警告,指大部分人需要立即更改密碼以確保安全。黑客正利用被盜取的資料發動網絡釣魚攻擊,假冒官方人員向用戶發出詐騙訊息,因此用戶切勿經由可疑連結登入帳戶,並應考慮使用通行密匙(passkey)及雙重認證,以加強帳戶保安。
即刻【按此】,用 App 睇更多產品開箱影片
Google警告:大部分Gmail用戶須即時更改密碼
報道指,事件或與Google的Salesforce資料庫遭入侵有關,令高達25億Gmail用戶面臨風險。Google回應《PC World》時證實:「客戶及公司名稱等一般資料被洩露,但密碼沒有。」這意味著用戶正處於成為網絡釣魚受害者的極高風險中。有Reddit用戶亦分享,收到自稱Google員工的電話,試圖繞過雙重認證(2FA)盜取帳戶。
專家籲棄舊密碼 即啟用通行密匙
Google指出,密碼外洩是導致入侵的主因。數據顯示,僅得36%用戶會「定期更新密碼」,顯示大部分人保安意識不足,加上若在多個平台使用相同密碼,風險更高。Google早已呼籲用戶採用非SMS形式的雙重認證,並積極轉用更安全的通行密匙(Passkey)登入。
面對威脅,專家建議用戶若年內未曾更改密碼,應立即行動,並使用獨立的密碼管理器。用戶應時刻保持警惕,切勿經由電郵或可疑連結登入,如有懷疑,應直接前往Google帳戶的「安全性」頁面檢查「安全活動總覽」,確保帳戶安全。
專家3大建議
定期更改密碼
針對近期連串的攻擊,Google強調,除非密碼被完全淘汰(如Microsoft所提議),否則密碼仍然是帳戶的固有弱點。專家建議,若你今年內沒有更改過Gmail密碼,請立即行動。
使用獨立密碼管理器
選用一個獨立的密碼管理器(而非瀏覽器內置的工具)來生成及儲存新密碼。同時,將雙重認證方式改為驗證器應用程式。
通行密匙(Passkey)
盡快為帳戶新增通行密匙。若任何登入視窗在設有通行密匙的裝置上要求輸入密碼,應視為危險警號。切記不要經由電郵內的連結登入,即使該連結看似來自Google。
通行密匙(Passkey)使用教學
在 Chrome 瀏覽器上設定 Passkey (該教學以 iOS 裝置作示範,其他裝置安裝方法類似)
1. 開啟 Chrome 瀏覽器。
2. 點擊右上角的個人資料圖示 (Profile icon)。
3. 在跳出的選單中,選擇 「管理你的 Google 帳號」。
4. 在左側或頂部選單中,點選 「安全性」。
5. 往下滑動頁面,找到 「Passkey 和安全金鑰」,然後點擊它。
6. 點擊 「建立 Passkey」,接著按照頁面上的提示完成設定。
【相關報道】
Source:Forbes
【相關話題】90%的人都不知道 Google Maps 8 大隱藏功能 旅遊唔再行冤枉路
Google Maps 是一個強大的導航工具,除了基本的地圖和路線指引外,還隱藏著許多實用的功能。以下是五大隱藏功能,幫助你更好地利用 Google Maps 進行旅行和日常出行。不僅能提升你的出行效率,還能讓你在探索新地方時更加輕鬆自在。無論是計劃一次長途旅行還是日常通勤,都能為你提供額外的便利,充分利用這些功能,你將能更好地掌握路況、找到最佳路線,並享受更高效的出行體驗,讓旅程充滿樂趣。
Source: ezone.hk