每天吃醋

2015-04-12

〔記者邱俊福／台北報導〕刑事局「165」反詐專線近期發現有使用Gmail的民眾，收到標題為「接獲疑似假冒以Gmail公司名義發送的釣魚信件」的電子郵件，內容為「已經成功攔阻帳號免遭到駭客入侵，並明確標明入侵時間、IP與地點」，要求郵件使用者點選信件下方「重設密碼」選項，其實是要竊取民眾帳號、密碼，呼籲民眾小心，避免受害。

「165」專線表示，由於近年Google服務跨越電子郵件、行動電話作業系統、行動軟體（Google Play）及電子錢包（Google Wallet）等領域，均由帳號、密碼控管，遂成駭客覬覦目標。

此次發現的網路釣魚信件，不僅可躲過Gmail系統垃圾信攔截偵測，且利用Gmail電子郵件本身有攔截異常登入行為，透過變造類似內容來取信民眾，當民眾Gmail帳號、密碼遭到竊取後，駭客便利用該帳號設定的信用卡支付購買商品，或竊取電子郵件內容向第三人發送詐騙信件。

「165」專線表示，當民眾接獲異常登入訊息的電子郵件，首先可透過Gmail電子郵件瀏覽頁面最下方「上次帳戶活動時間」及點選「詳細資料」，以瞭解最近登入的IP與使用瀏覽器情形，核對帳戶是否遭到入侵，另也可使用Gmail所提供的免費「兩步認證」工具，透過帳號、密碼外的第三道動態密碼安全機制，防止遭到入侵。

此外，民眾發現疑似接獲釣魚電子郵件時，可前往官方網站（https://support.google.com/accounts/answer/6063333?hl=zh-Hant）查證，並對惡意電子郵件進行申告停權，切莫未經查證就貿然連結陌生網址，並輸入個人帳號、密碼，造成後續隱私及財產權遭受侵害。