向所有 18 億 Gmail 用戶發出有關新電子郵件帳戶接管騙局的緊急警告：“不要落入陷阱”

谷歌已警告所有 Gmail 用戶，發送到他們手機上的有關可疑帳戶活動的警告可能是假的，旨在破解他們的手機。

今年 2 月，一名 Reddit 用戶透露，他們收到了一條來自「Gmail from Google」的訊息，告知他們的電子郵件帳號已被駭客入侵，需要恢復。

“之前，有幾封電子郵件通知我來自委內瑞拉、孟加拉國等地的幾個 IP 位址的‘登入嘗試’，”該 Gmail 用戶寫道。

然而，該警報是一個騙局，誘騙受害者點擊一個鏈接，該鏈接將他們的移動設備打開到一個虛假的谷歌網頁，該網頁竊取了該人的密碼和手機號碼。

雖然谷歌在駭客瞄準帳戶時發送合法通知以“防止可疑登入”，但該科技巨頭承認網路犯罪分子正在複製訊息以恐嚇客戶交出對其帳戶的訪問權限。

谷歌警告說：“始終警惕要求提供用戶名、密碼或其他身份信息等個人信息的消息，或者將您發送到要求提供此信息的陌生網站。”

一名 Reddit 用戶透露，他在多個網站上重複使用了自己的 Gmail 密碼，這可能讓詐騙者能夠訪問他們的大部分線上活動。

受害者表示，在檢查了Google帳號的官方活動日誌後，他們發現自己被虛假的電話警報騙了，並發現沒有偵測到可疑的登入資訊。

一旦受害者使用手機打開此惡意鏈接，網路釣魚詐騙就會使同一行動裝置面臨風險，尤其是在 Android 手機上，偽裝成 Google 安全檢查的惡意軟體可以下載到裝置上。

這可能會導致整個設備被劫持，從而使駭客能夠監視手機活動、竊取設備上儲存或輸入的數據，並可能獲得對手機的遠端存取權限。

在其帳戶幫助中心，谷歌建議 Gmail 用戶如果在手機上收到「可疑登入被封鎖」的訊息，請立即採取六個步驟。

這家科技巨頭敦促用戶先訪問他們的Google帳戶，不要點擊任何可能帶有 Gmail 警告的連結。

進入頁面後，用戶將看到他們的電子郵件顯示在螢幕中央，左側將有一個導航面板，他們需要在其中點擊「安全性」。

第三步是透過點擊「最近的安全事件」面板來查看最近的安全警報。

在那裡，過去一個月的任何可疑登入都將與登入時間和位置一起發布。如果 Google 用戶看到來自他們以前從未訪問過的州或國家/地區的登入訊息，或者當他們知道自己處於離線狀態時，他們應該懷疑出現了問題。

如果您發現 Google 可能稱之為「異常」的活動，Gmail 使用者可以點擊頁面頂部的「保護您的帳戶」選項。

從那裡，谷歌將指導用戶如何更改密碼。然而，網路安全專家敦促所有 18 億 Gmail 用戶也啟用雙重認證。

當使用者登入某些網站時，會向其手機、電子郵件或身份驗證器應用程式發送密碼，從而增加了另一層安全性。

Google在 2025 年 8 月證實，駭客正在加強對 Gmail 的攻擊力度，試圖獲取更多密碼並可能存取全球數百萬個帳戶。

這包括向受驚的 Gmail 用戶發送更多網絡釣魚“可疑登錄預防”電子郵件，這些用戶驚慌失措並點擊鏈接，希望確保他們的數位生命線安全。

我很害怕。 Reddit 用戶解釋說，通常情況下，我會認為這是網絡釣魚，但以前從未在手機上發生過這種情況，我點擊了“登錄”鏈接，騙子就獲得了我的 Gmail 密碼。

網路專家先前警告《每日郵報》，電子郵件使用者還需要使用強大而複雜的密碼來保護他們的帳戶免受可能試圖猜測他們的駭客的攻擊。不在整個互聯網上重複使用相同的密碼也被認為是良好的“數位衛生”。

「為什麼到了 2026 年，你還要在多個網站上使用相同的密碼？」有人問一位 Reddit 用戶。

‘2FA（雙重認證）有時可能會很煩人或很麻煩，但打開它後，從現在起您應該沒問題了。相信驗證器！ 」另一個人補充道。