假冒Gmail異常登入通知的釣魚信件

刑事警察局警告,有民眾反映收到Gmail釣魚信件,
駭客假冒Google發送Gmail異常登入通知的電子郵件,
以釣魚手法騙取用戶帳號及密碼。
因為Gmail帳號密碼也用於Google電子錢包服務,
所以一般民眾如果授騙,就可能會被駭客亂買東西。

而假冒Gmail的釣魚信件,會在內容留下一個重設密碼的連結,
但是這個連結其實是連線到駭客假冒的Google網頁,
讓一般使用者不易發覺這是假的網頁,而留下帳號及密碼。

所以如果我們有收到這類的信件時,不應該直接按下信件的連結,
而是以瀏覽器直接登入Google,再從Gmail下方的「上次帳號活動時間」,
查看最近登入IP及使用情形,核對帳號是否真的被盜用登入。
或者啟用Google的兩階段認證,經由手機做第兩道的登入認證會更安全。
兩步驟認證:http://www.google.com/intl/zh-TW/landing/2step/