Google 開放 Gmail 改名功能雖提升用戶體驗,卻也為社交工程攻擊開了大門。資安專家警告,詐騙集團正利用此機制偽裝成官方通知,透過 Google 合法系統發送釣魚郵件,藉此規避垃圾郵件過濾器。一旦用戶誤點連結並洩漏憑證,不僅雲端硬碟與相簿面臨威脅,連帶綁定的第三方服務也會產生連鎖性資安風險。這反映出平台功能創新與防禦機制間的拉鋸,建議用戶應捨棄點擊郵件連結的習慣,改由官網手動檢查安全性警示,並全面啟用兩步驟驗證或通行密鑰,才能在功能便利與帳戶安全間取得平衡。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報