今日的Gmail收到 Google寄來的「您的密碼已遭外洩,請採取行動以保護帳戶」信件。
收到這封信第一時間會讓人認為Gmail密碼外洩,帳號被盜了。
但經過檢視後確認,並不是Google的密碼被盜,而是我使用「Google Chrome 網路瀏覽器」,有將一些網站的密碼記錄在瀏覽器內,而Google經掃瞄後發覺,是我某些網站的密碼已遭外洩,所以貼心的寄信通知。
Google或某些網站,會記錄使用者的地理位置、上網的裝置、使用的瀏覽器,當有一天突然你的帳號在某一個沒有使用過的裝置登入就會出現需要驗證。
注意事項:
有些病毒郵件會假冒Google或銀行或您有註冊過的網站,寄信給您,警告您的帳密外洩,請「點擊此連結」變更密碼。但實際上郵件是冒名寄送的,真正要盜取你密碼的病毒網址或假網站,就藏在「點擊此連結」。
駭客會製作一個和真的網站一樣的登入帳號網頁,若你在該網頁輸入帳密時,系統就自動將你的帳密記錄下來,畫面再一閃,將你連結到真正的網站登入頁面。
因為畫面只有一閃,用戶會以為自己剛剛不小心打錯帳密,而又再重新輸入一次,自已的帳密在剛剛已經被側錄而不知。
預防方式:
不要點擊郵件中的「變更密碼」或「任何連結」,請直接在網址列上,輸入疑似被盜帳密的網址,或回到搜尋引擎打關鍵字,進入你註冊過,但疑似被盜帳密的網站,並登入會員後,在該網站上變更密碼。