網 路 竊密 之 gmail 入侵 實戰

如果您的 Google 帳戶、Gmail 或其他 Google 產品中出現您沒有印象的活動，可能是有人未經許可就使用了您的帳戶。假如您認為自己的 Google 帳戶或 Gmail 遭到入侵，請按照下列步驟找出可疑活動、重新取得帳戶權限，並進一步確保帳戶安全。

步驟 1：登入您的 Google 帳戶

如果您無法登入帳戶

請前往帳戶救援頁面，盡可能回答相關問題。如需相關實用提示，請參閱這個網頁。

如果您發生以下情況，請使用帳戶救援頁面：

• 有人變更了您的帳戶資訊，例如密碼或備援電話號碼。
• 有人刪除了您的帳戶。
• 您基於其他原因而無法登入。

提示：如要確認您登入的帳戶是否正確無誤，可以試著尋找您的使用者名稱。

步驟 2：檢查帳戶活動並保護遭到入侵的 Google 帳戶

檢查帳戶活動

1. 前往您的 Google 帳戶。
2. 選取左側導覽面板上的 [安全性]。
3. 按一下「近期安全性事件」面板上的 [查看安全性事件]。
4. 檢查是否有可疑活動：
   • 如果發現不是您本人所進行的活動，請輕觸 [否，不是我本人]，然後按照畫面上的步驟保護您的帳戶。
   • 如果確實是您本人所進行的活動，請輕觸 [是]。假如您仍然認為有人盜用了您的帳戶，請參閱瞭解您的帳戶是否遭到入侵一節。

查看使用過您帳戶的裝置

1. 前往您的 Google 帳戶。
2. 選取左側導覽面板上的 [安全性]。
3. 按一下「您的裝置」面板上的 [管理裝置]。
4. 檢查是否有陌生裝置。
   • 如果發現陌生裝置，請輕觸 [對某部裝置沒有印象嗎？]，然後按照畫面上的步驟保護您的帳戶。
   • 如果您對所有裝置都有印象，但仍然認為有人盜用了您的帳戶，請參閱瞭解您的帳戶是否遭到入侵一節。

步驟 3：執行更多安全性步驟

開啟兩步驟驗證功能

兩步驟驗證可協助防範駭客入侵您的帳戶。如果採用兩步驟驗證機制，您在登入帳戶時必須使用：

• 自己知道的資訊 (密碼)
• 實際持有的裝置 (手機、安全金鑰或列印出的備用碼)

這樣一來，即使其他人取得您的密碼，也無法存取您的帳戶。

與您的銀行或當地主管機關聯絡

如有下列情形，請務必確認您的銀行或政府機關並未收到其他人的指示，例如開戶或轉帳：

• 您在帳戶中儲存了銀行資訊，例如在 Google Pay 或 Chrome 中儲存信用卡資訊。
• 您在帳戶中儲存稅務或護照資訊等個人資訊，例如您在 Google 相簿、Google 雲端硬碟或 Gmail 中儲存個人資訊。
• 您認為有人盜用或冒用您的身分。

移除有害軟體

如果您認為帳戶中出現可疑活動，建議您移除有害軟體。為了提高帳戶安全性，請安裝及執行可信任的防毒軟體。

您也可以將電腦恢復原廠設定，並重新安裝作業系統。

安裝更安全的瀏覽器

運用密碼防護警示避免密碼遭竊

如果您在 Google 以外的網站中輸入密碼，Google Chrome 的密碼防護警示就會通知您，讓您知道該網站偽裝成 Google 並企圖竊取密碼。

確保應用程式和裝置的安全性

• 如果您開啟了低安全性應用程式存取權，有可能會降低帳戶安全性，因此我們強烈建議您關閉該權限。
• 使用裝置的螢幕鎖定選項 (如果有的話)。

保護您使用的其他 Google 產品

• Gmail：查看這些安全性提示，並移除任何不是由您設定的標籤、篩選器或轉寄規則。
• Chrome：解除安裝您沒有印象的擴充功能，並將 Chrome 更新至最新版本。
• Google 雲端硬碟：檢查您的活動和檔案版本，確認是否有任何異常活動。
• Google 相簿：如果您對某相簿的共享設定沒有印象，請停止共享。
• 位置資訊：關閉不尋常的位置資訊分享設定。

瞭解您的 Google 帳戶是否遭到入侵

如果發現以下跡象，可能有人盜用了您的 Google 帳戶。

重要注意事項：如果您認為有人擅自登入您的 Google 帳戶，請立即變更以下項目的密碼：

• 您的 Google 帳戶 (如果您尚未變更)
• 應用程式和網站：
  • 與您的 Google 帳戶使用相同密碼的應用程式和網站
  • 透過您的 Google 帳戶電子郵件地址與您聯絡的應用程式和網站
  • 您使用 Google 帳戶電子郵件地址登入的應用程式和網站
  • 您在 Google 帳戶中儲存密碼的應用程式和網站

接著您可以檢查並移除任何登入您帳戶的陌生裝置。

可疑的帳戶活動

重大安全性設定有非您本人所做的變更

如果發現以下設定有非您本人所做的變更，請立即修改設定：

• 您的備援電話號碼。
• 您的備援電子郵件地址。
• 備用電子郵件地址或聯絡電子郵件地址。
• 您的 Google 帳戶名稱。
• 您的安全性問題。 
  • 提示：系統已不再支援使用者新增安全性問題。
• 具有您帳戶存取權的應用程式。
• 如果有其他人在您不知情的情況下開啟或關閉了這項設定：
  • 兩步驟驗證
  • 低安全性應用程式存取權
• 兩步驟驗證方法。
• 位置資訊分享。

未授權的財務相關活動

如果您的財務相關活動出現以下情況，就相當可疑：

• Google Pay
  • 您對當中的某些交易記錄沒有印象：請回報未授權扣款，以申請退款。
  • 您對當中的一或多個銀行帳戶、信用卡、簽帳金融卡或儲值卡沒有印象：請移除您沒有印象的付款方式。
• 您對 Google Play 中的某些交易記錄沒有印象：請回報未授權扣款。
• 您對 Google Chrome 中的某些付款資訊沒有印象： 請刪除您沒有印象的付款資訊。
• 您在 Google Ads 中發現未授權的扣款或廣告：請要求 Google Ads 團隊檢查您的帳戶，確認是否有異常活動。
• 您在 Google AdSense 中發現有款項未匯入指定銀行帳戶：請檢查您的 AdSense 付款方式。

異常活動通知

提示：我們會透過您的備援電話號碼和電子郵件地址通報任何可疑活動。

出現異常活動時，我們會透過以下幾種方式告知您：

• 傳送通知，指出系統偵測到異常登入活動或有新的裝置登入您的帳戶。
• 傳送通知，指出系統偵測到有人修改了您的使用者名稱、密碼或其他安全性設定。
• 傳送通知，指出系統偵測到其他您沒有印象的活動。
• 在畫面頂端顯示紅色訊息列，指出「系統偵測到您的帳戶中有可疑活動」。
• 在您的「裝置活動與安全性事件」頁面顯示相關資訊。

系統在您使用的 Google 產品中偵測到可疑活動

Gmail

Gmail 設定

Gmail 活動

如果您的 Gmail 出現以下情況，就相當可疑：

• 您一直沒有收到新的電子郵件。
• 您的好友表示他們收到您寄的垃圾郵件或不尋常的電子郵件。
• 您的使用者名稱有所變更。
• 收件匣中的電子郵件遭到刪除，但「垃圾桶」中找不到這些郵件。您可以回報電子郵件遺失的情況，支援團隊會盡力協助您找回郵件。
• 在「寄件備份」中發現不是自己撰寫的郵件。

YouTube

如果您的 YouTube 帳戶出現以下情況，就相當可疑：

• 您的 YouTube 頻道出現非由您上傳的影片或發表的留言，或者以下項目有非您本人所做的變更：
  • 頻道名稱
  • 個人資料相片
  • 說明
  • 電子郵件設定
  • 傳送的訊息

Google 雲端硬碟

Google 相簿

Blogger

如果您的 Blogger 帳戶出現以下情況，就相當可疑：

• 網誌中出現不是您所發布的文章。
• 您收到針對您某篇文章發布的留言，但您根本沒有發表過那篇文章。
• 您的 Mail-to-Blogger 地址有所變更，但您實際上並未修改。
• 您的網誌不見了或遭到封鎖。

Google Ads

如果您的 Google Ads 帳戶出現以下情況，就相當可疑：

• 廣告連往不明的連結或到達網頁
• 廣告支出增加
• 帳戶擁有者、管理員或使用者異動