Gmail爆網路釣魚詐騙潮！中招用戶「1條件」可取回帳號權限

▲Gmail出現網路釣魚詐騙，Google提醒上當用戶一週內取回存取權，但需事先設定好恢復方式。（圖／路透）

記者葉睿涵／編譯

Gmail用戶近幾個月頻遭網路釣魚詐騙攻擊。對此，Google強調，即使帳號慘遭入侵，用戶仍有長達一週的機會可重新取得存取權，前提是必須事先設定好恢復電話或電子郵件。Google同時也呼籲用戶儘快啓用雙重驗證與通行鑰匙，以強化帳戶防護。

據《每日郵報》報導，這波網路釣魚詐騙行動最早是由加密貨幣平臺Ethereum的開發人員強森（Nick Johnson）所揭露。他收到一封據稱是來自Google的電子郵件，內容稱他需因傳票放棄帳戶存取權。相關電子郵件還附有連結，點入後會進入僞造的Google支援頁面，誘導用戶輸入帳號密碼，形同交出登錄憑證。

更具欺騙性的是，這封電子郵件不僅通過DKIM驗證（DomainKeys Identified Mail，郵件驗證機制的一種，可防範假冒郵件與垃圾郵件），還被Gmail系統誤判爲正常信件，與其他官方警示信息混在同一串對話中，進一步降低用戶警覺。電子郵件中的假頁面甚至完整複製Google網站設計，進一步提高可信度。

Google隨後證實了這起針對性攻擊事件，並表示已關閉該攻擊機制，同時發佈網釣防護指南。官方強調，Google不會透過電子郵件索取密碼或一次性驗證碼，也不會以電話聯繫要求提供登錄資訊。

專家也提醒用戶應警覺那些以緊急問題爲由、要求點擊連結的郵件，並學習辨識可疑訊息的特徵。此外，通行鑰匙可在實體裝置上使用，有效避免憑證被盜用，是對抗此類詐騙的有效工具。