記者吳立言／綜合報導Google近日對全球約20億名Gmail用戶發布安全警訊，提醒若收到來自「no-reply@accounts.google.com」的電子郵件，應立即刪除並避免點擊其中連結，以防個資與信用卡資料遭到竊取。根據Google說明，該類信件偽裝成官方通知，內容聲稱Google帳戶遭執法機關傳喚，進而誘使用戶點擊連結。不法份子藉由這些連結導向仿冒的Google登入頁面，一旦使用者輸入帳密，即可能讓第三方應用程式取得完整存取權限，進而盜取密碼、信用卡等敏感資訊。此類攻擊手法被稱為「無回覆電子郵件詐騙」，其巧妙之處在於詐騙信看起來是從Google官方系統發出。軟體開發者Nick Johnson指出，詐騙集團利用Google授權系統的漏洞，註冊假應用程式，再透過Google API向用戶發送偽造郵件，成功騙取信任。使用者若未提高警覺點擊信件中的連結，將可能被重導至仿冒頁面，進而失去帳戶控制權與個資安全。Google強調，公司不會主動要求用戶提供密碼或個資，並建議民眾在面對要求輸入私密資料的網站時務必多加留意。如遇可疑信件，應立刻通報，並可至Google帳戶安全設定中，撤除不明應用程式的存取權限以保障個資安全。點我加ETtoday好友，接收更多新聞大小事。