谷歌建議所有 Gmail 用戶立即更新密碼以保護其帳戶。

谷歌發表聲明安撫用戶，聲明內容如下：

我們想向用戶保證，Gmail 的安全措施強大有效。最近，出現了一些不實說法，錯誤地聲稱我們曾就重大安全問題向所有 Gmail 用戶發出警告。這完全是無稽之談。

雖然網路釣魚一直是詐騙分子入侵收件匣的慣用伎倆，但我們的保護措施仍然能夠阻止超過 99.9% 的網路釣魚和惡意軟體攻擊用戶。

原文如下…

谷歌向其2.5億Gmail用戶發出警報。該公司表示，攻擊者正在加強網路釣魚攻擊力度，試圖竊取用戶憑證，而大多數用戶由於很少更改密碼，因此極易受到攻擊。據[網站名稱]報道電話競技場如果你今年還沒有更新你的Gmail密碼，現在就該更新了。

駭客攻擊「成功」次數顯著增加。

近年來，網路攻擊成功案例顯著增加，顯示駭客的策略及其利用安全漏洞的能力不斷演變。如今，攻擊不再只是失敗；我們看到的是針對組織和個人的複雜駭客行動，造成巨大的經濟損失和敏感資料外洩。 這種令人擔憂的成長趨勢需要採取更有效的安全措施，並持續提高對最新網路威脅的認識。

谷歌最近發布的安全警報指出，密碼被盜或洩漏是帳戶被盜用的主要原因，佔比高達37%。這個數字已經夠驚人，但更糟的是，64%的使用者沒有定期更新密碼。道理很簡單：數十億個帳戶、大量的弱密碼以及日益猖獗的網路釣魚攻擊，意味著駭客比以往任何時候都更容易得手。

這些並非普通的「尼日利亞王子」郵件。攻擊者冒充Google客服，透過電子郵件和電話誘騙用戶點擊虛假登入連結或透過電話洩露雙重認證 (2FA) 代碼。如果您不小心，可能會在不知不覺中洩露密碼和 2FA 憑證。一旦發生這種情況，攻擊者就能繞過您的安全措施並鎖定您的帳戶。

谷歌表示，解決方案要從最基本的做起：立即更改密碼，並定期更改。但該公司也希望用戶最終完全擺脫密碼。密碼生物辨識登入憑證，例如指紋、臉部識別，甚至是裝置的PIN碼，都極難被釣魚攻擊。然而，它們的普及率卻很低：只有大約三分之一的美國消費者使用它們。

如果您還沒有帳戶密碼，Google 建議您立即設定一個。另外，如果您使用的裝置支援密碼，但係統卻提示您輸入密碼，這很可疑，請勿登入。

除了密碼之外，Google還提議放棄基於簡訊的雙重認證，轉而使用身份驗證器應用程式。簡訊驗證碼容易被攔截或透過社交工程手段獲取，而身份驗證器應用產生的是一次性驗證碼，攻擊者難以竊取。

總的來說，你不應該等到收到電子郵件或「安全警報」電話才想起更新密碼安全設定。如果你還在使用用了多年的密碼——或者更糟的是，在多個網站上重複使用的密碼——現在就應該更改密碼，然後設定密碼金鑰並啟用身份驗證。駭客最喜歡利用人們的麻痺大意。不要給他們可乘之機。

簡而言之，為了保護您的線上帳戶，請定期更改舊密碼，盡可能使用密碼金鑰而不是傳統密碼，並使用身份驗證器應用程式而不是簡訊啟用雙重認證。

記住，在網路安全領域，預防勝於治療。主動出擊，在成為攻擊受害者之前保護好你的帳號。