Gmail使用者注意　AI诈骗锁定帐户备用码　5个步骤自保防身份遭盗取

黑客利用AI技术，结合电话和钓鱼邮件，诱骗Gmail使用者交出帐户备用码（backup codes），恐导致帐户遭盗用甚至身份盗窃。

重点一： 黑客利用AI技术，结合电话和钓鱼邮件，诱骗Gmail使用者交出帐户备用码（backup codes），恐导致帐户遭盗用甚至身份盗窃。

重点二： 互联网安全专家Malwarebytes提醒使用者保持警惕，切勿点选可疑连结或提供个资，并建议使用密码管理器和监控帐户活动。

据《Forbes》报道，Google旗下的Gmail服务拥有超过25亿活跃使用者，也因为使用者量体庞大，成为诈骗集团的获利温床。

据英国《镜报》报道，近期出现一种新型态的Gmail帐户诈骗手法， 黑客利用AI技术，结合电话和钓鱼邮件，诱骗使用者交出帐户备用码，恐导致帐户遭盗用甚至身份盗窃。 互联网安全公司Malwarebytes已发出警告，提醒Gmail使用者提高警觉，避免落入陷阱。

避免落入陷阱，这些事项要注意：

这种新型诈骗手法通常始于一通电话，诈骗者会假冒Google官方人员来电，告知使用者Gmail帐户出现异常活动。接着，使用者会收到一封看似来自Google的电子邮件，要求使用者提供Gmail帐户备用码，声称这是恢复帐户的必要步骤。

Malwarebytes指出，一旦使用者信以为真，交出备用码，黑客就能完全掌控使用者的Gmail帐户，甚至进一步窃取使用者身份。

延伸阅读：Google AI聊天机器人向使用者发出死亡威胁　官方回应你满意吗？（点选连结看全文）

什么是Gmail备用码？

Google指出，如果无法透过一般的两步骤验证程序登入 Google 帐户，可以使用备用码进行第二个步骤。 只要产生备用码，就能在遗失手机、更换电话号码，或无法透过信息、通话或 Google Authenticator 取得验证码时，用来登入帐户。

一名Microsoft解决方案顾问Sam Mitrovic就亲身经历了这类诈骗攻击。他表示，

自己先收到一则Gmail帐户复原尝试的通知，随后接到一通看似真实的电话，告知他的帐户出现可疑活动。

幸好Mitrovic警觉性高，意识到情况不对，立即结束通话电话。Mitrovic指出，这类诈骗手法越来越精密，更具说服力，且攻击规模越来越大，许多人很容易上当受骗。

除了帐户备用码诈骗外，美国FBI主管曾警告另一种常见的钓鱼手法：

黑客会传送 unsolicited emails and text messages (未经请求的电子邮件和简讯)，其中包含看似合法的网站连结，诱骗使用者登入并窃取其帐户密码。

Malwarebytes提醒使用者，切勿点选任何可疑连结或下载不明档案，输入个资前务必确认网站安全性，并建议使用密码管理器和定期监控帐户活动，以确保帐户安全。

5步骤避免AI Gmail钓鱼诈骗

1. 不要点选不明邮件或信息夹带的连结或下载档案 。除非确定网站合法，否则不要输入个人资讯。

2. 使用密码管理器 ，仅在信任的网站上自动填入凭据。

3. 监控您的帐户是否有未经授权的访问或资料泄露迹象，例如Gmail帐户内的“密码安全检查”功能。

4. 验证安全性警报，请直接访问您的Google帐户页面，而不是使用电子邮件中的连结。

5. 为所有帐户使用多重身份验证 (MFA)。例如Gmail的两步骤验证功能。

延伸阅读：Siri被指窃听　Apple愿以7.4亿元和解：从未出售使用者资料给第三方（点选连结看全文）

延伸阅读：

“地表最强模型”来了！Grok-3挟3种模式发布，马斯克：你100%会爱上它

2025人工智能趋势报告：这5大AI趋势，将塑造企业未来业务与发展！

【本文获“数码时代”授权转载。】