Google 非常重視線上安全性。為保護您的 Google 帳戶,強烈建議您定期採取下列步驟。
重要事項:Google 可能會透過紅色、黃色或藍色驚嘆號圖示,提醒您立即對 Google 帳戶採取各種行動。如要瞭解詳情,請參閱「建議採取的行動」一節。
建議採取的行動
「建議採取的行動」旁邊會顯示驚嘆號,表示 Google 建議您主動採取相關步驟,確保帳戶安全。系統會以顏色區分嚴重程度:藍色代表安全性提示,黃色代表重要步驟,紅色代表必須立即採取的行動。如果看到含有勾號的綠色盾牌圖示,表示帳戶目前安全無虞,您不需要採取任何行動。
查看這類通知的步驟如下:
- 登入 Google 帳戶。
- 選取右上方的個人資料相片。
- 選取「建議採取的行動」。
- 您將前往「安全檢查」頁面,該頁面含有強化帳戶安全性的個人化建議。
如果畫面上未顯示「建議採取的行動」,表示 Google 沒有任何個人化安全性建議可供您參考。不過,您可以在 Google 帳戶中查看自己的安全等級,步驟如下:
- 登入 Google 帳戶。
- 輕觸「安全性與登入」。
- 如果您已按照所有建議採取行動,頁面會顯示綠色盾牌圖示。
- 綠色盾牌圖示表示您的帳戶目前安全無虞。系統也可能會提供安全性提示,有助您進一步提升安全。
提示:如果您是記者、社運人士或可能遭到線上攻擊的對象,請按這裡,瞭解進階保護計畫。
步驟 1:執行安全檢查
前往安全設定檢查頁面,取得 Google 帳戶的個人化安全性建議,包括:
新增或更新帳戶救援選項備援電話號碼和備援電子郵件地址都是非常有效的安全措施。這類聯絡資訊的用途:
- 防止其他人在未經許可的情況下使用您的帳戶
- 當系統在帳戶中偵測到可疑活動時,可透過這些聯絡資訊通知您
- 在無法登入帳戶時取回帳戶
瞭解如何新增或變更備援電話號碼/電子郵件地址。
兩步驟驗證功能可防止駭客入侵帳戶,即使對方已成功竊取密碼,也無法登入。如要防範常見的簡訊驗證碼網路釣魚手法,請選擇下列安全強度更高的驗證方式做為第二個驗證步驟:
更高等級的安全防護:進階保護
如果您是記者、社運人士或可能遭到線上攻擊的對象,建議加入進階保護計畫,進一步提升帳戶安全性。進階保護採用安全金鑰來防範網路釣魚,並納入其他保護功能,例如封鎖不安全的應用程式。
為了進一步保護私密資訊,請檢查哪些應用程式可以使用您的帳戶資訊,並移除不需要的應用程式。
- 管理可存取您帳戶的第三方應用程式和服務。
- 如果應用程式採用安全性較低的登入技術,請關閉該應用程式的帳戶存取權。
- 進一步瞭解如何管理可存取您帳戶的應用程式。
螢幕鎖定可防止其他人在未經許可的情況下使用您的裝置。瞭解如何設定 Android 裝置的螢幕鎖定功能。
提示:若想瞭解如何在其他裝置和電腦上使用螢幕鎖定功能,請前往製造商的支援網站。
步驟 2:更新軟體
如果您的瀏覽器、作業系統或應用程式的版本過舊,就有可能會遭到駭客攻擊。為保護您的帳戶,請使用最新版本的軟體。
更新瀏覽器 更新作業系統確保電腦/裝置使用的是最新版本的作業系統。
- 更新 Android 裝置:瞭解如何查看及更新 Android 版本。
- 更新 Chromebook:瞭解如何更新 Chromebook 的作業系統。
提示:想瞭解如何更新其他裝置和電腦,請前往該裝置/電腦製造商的支援網站。
確保手機/電腦使用的是最新版本的應用程式。
- 更新 Android 應用程式:瞭解如何在 Android 裝置和相容的 Chromebook 上更新 Android 應用程式。
- 請為 Android 裝置開啟自動更新應用程式功能,確保裝置上的應用程式為最新版本。
- 開啟 Google Play 安全防護:Google Play 安全防護可防範有害應用程式侵害 Android 裝置。
- 瞭解如何開啟 Google Play 安全防護。
提示:想瞭解如何在其他裝置和電腦上更新應用程式,請前往該裝置/電腦製造商的支援網站。
步驟 3:設定不重複的高強度密碼
將同一組密碼用於多個網站會帶來風險。如果某個網站遭駭,駭客可能會利用取得的密碼登入您在其他網站上的帳戶。
請務必為每個帳戶設定專屬的高強度密碼。
管理密碼密碼管理工具可幫您產生並管理不重複的高強度密碼,建議您使用 Chrome 或其他可靠品牌提供的密碼管理工具。
提示:如要檢查 Google 帳戶儲存的密碼是否有外洩之虞、安全強度太低或重複用於多個帳戶,可以使用密碼安全檢查功能。
如要在您輸入 Google 帳戶密碼登入非 Google 網站時收到通知,請開啟 Chrome 的密碼防護警示功能。如此一來,您就可以辨識假冒 Google 的網站,也可以在密碼遭竊時變更密碼。
提示:開啟兩步驟驗證功能可為帳戶多添一層保護。
步驟 4:移除不需要的應用程式和瀏覽器擴充功能
您在裝置上安裝的應用程式數量越多,裝置遭受攻擊的機率就越高。如果您的裝置可以存取私密資訊,建議您只安裝需要的應用程式和瀏覽器擴充功能。為了進一步保護您的個人資訊,請勿安裝未知或來源不明的應用程式。
瞭解如何在裝置上解除安裝應用程式和擴充功能:
提示:如要瞭解如何從其他裝置/瀏覽器移除應用程式和擴充功能,請前往相關支援網站。
步驟 5:防範可疑的訊息和內容
駭客可能會利用電子郵件、簡訊、通話和網頁,假冒成其他機構、家人或同事。
避免回覆可疑的要求- 請勿將您的密碼提供給他人。Google 絕對不會透過電子郵件、訊息或通話要求您提供密碼。
- 如有可疑的電子郵件、簡訊、即時通訊、網頁或通話要求您提供個人/財務資訊,請勿回覆。
- 如果電子郵件、簡訊、網頁或彈出式視窗來自不信任的網站/寄件者,請勿點選當中的連結。
為了保護帳戶安全,Gmail 會自動辨識可疑的電子郵件。如要加強這項內建防護功能,您也可以自行辨識可疑的電子郵件,並檢查相關設定:
- 檢查 Gmail 郵件是否有假造跡象。
- 確認電子郵件地址與寄件者名稱相符。
- 如果您在 Gmail 收到可疑的電子郵件,請檢舉垃圾郵件或網路釣魚郵件,協助我們防堵詐騙行為。
- 檢查 Gmail 設定,確保沒有不尋常的活動。
提示:如果使用的是電腦版 Gmail,請將游標停在連結上,然後在畫面左下方查看網址,確認網址符合您要前往的網頁。
當您遇到可疑內容和垃圾軟體時,Google Chrome 和 Google 搜尋會發出警告。
如果在帳戶中發現可疑活動
請按照這個網頁的步驟操作,維護帳戶安全性。