Gmail 帐户通常包含重要的敏感信息,包括机密文档和个人照片。 它们通常也是恢复银行登录帐户等帐户密码的一种方式。 正因如此,电子邮件帐户成为网络犯罪分子的常见目标。 您的 Gmail 帐户访问权限可能会被用来窃取您的资金或身份。
您可以通过启用可选安全措施(如双因素身份验证)以及设置强密码等措施保护您的 Gmail 帐户免受常见网络攻击。 继续阅读,了解如何降低您的 Gmail 帐户风险。
1. 设置唯一的强密码
唯一的强密码是您抵御 Gmail 帐户网络攻击的第一道防线。 强密码的长度至少为 16 个字符,且包含大小写字母、数字和符号。 强密码不应包含字典词汇或个人数据,例如您的生日。
您的每个帐户都应该拥有唯一的强密码。 这是因为在凭证填充攻击中,网络犯罪分子会利用泄露的密码试图登录同一用户的其他帐户。 因为重复使用密码很常见,因此这种办法经常奏效。
在为帐户选择强密码时,请访问您的 Google 帐户设置。 您会在“安全”下找到名为“如何登录 Google”的部分。 在此处点击“密码”,将您的密码重置为更强的密码。
使用密码管理器
如果为每个帐户使用唯一的长密码,您将很难记住所有帐户的密码。 我们建议使用密码管理器来简化这个过程。 密码管理器是一种为每个帐户生成、安全存储并自动填充强密码,以简化登录过程并提高安全性的工具。 使用密码管理器时,您只需记住一个密码,即主密码。
2. 在您的 Gmail 帐户上启用多因素身份验证 (MFA)
MFA 意味着在密码之外为您的帐户增加了一种或多种身份验证方法。 这样可以保护您的帐户,因为如果网络犯罪分子获得了您的密码访问权限,在没有第二种验证方法的情况下,他们将无法登录。 Google 为您的 Gmail 帐户提供多种 MFA 选项:
MFA method | How to use it | How to enable it |
---|---|---|
Google prompts | This method uses the Google apps you already have to provide MFA. You can use it if you are logged into your Google account on your device. When you try to log in, Google will prompt you to verify your login attempt by clicking a notification on your phone. | Sign in to the Google account associated with your Gmail on your Android phone. Or, on your iPhone, download a Google app (such as Gmail) and log in. Then, go to the security settings on your account and select “Google Prompts” under “2-Step Verification”. |
Security keys | A hardware security key is a physical device that can authenticate you. You either plug it into your device or tap it. | Buy a security key that is compatible with your devices and with Google. Under your Google account security settings, select “Security Keys” under “How you sign in to Google.” Follow the prompts to set up your key. |
TOTP codes | Temporary 6-digit codes are called Time-Based One-Time Passwords (TOTP) that you will enter when you log in to your account. Google has its own app called Google Authenticator, which you can use with your Gmail account. You can also integrate the codes with your password manager if it has TOTP code integration. | Under your Google account security settings, scroll to “How you sign in to Google” and select “Authenticator.” Follow the prompts to set up the TOTP code in either your password manager or in an authenticator app on your phone. |
Backup codes | These are codes that you can use as a backup in case the other verification methods are unavailable to you (for example, if you lose your phone). If you’ve enabled this feature, you can ask to use a backup code during the login process. Each code can only be used one time. | In order to use backup codes, you have to download them from your Gmail account. You can find them in your security settings under “How you sign in to Google.” It’s necessary to store them in a secure place. A password manager can store your backup codes for you. |
Phone number | You can use your phone number as a second method of authentication on your account. Google will send a code to your phone via voice or text. Then you enter the code to log in to your account. This method is less secure than other methods because of SIM swapping, in which a cybercriminal uses social engineering techniques to switch your phone number to a different SIM card and intercept your text messages and calls. However, it’s better than using no MFA at all. | In your Google account security settings, scroll to “How you sign in to Google” and select “Set recovery phone number.” Follow the prompts to set it up. |
3. 更新您的软件
当各个公司(包括 Google)发布软件更新时,这些更新通常包括修复已知安全漏洞的补丁。 当 Gmail 或任何其他 Google 应用程序发布更新时,请务必立即下载更新,以持续获得保护。
4. 关闭第三方对数据的访问权限
各公司(包括 Google)一直致力于为用户提供更强的控制权,以便控制第三方对我们数据的访问权限。 虽然将第三方应用程序与 Google 集成非常有用,但却增加了漏洞,因为网络犯罪分子可能会通过该应用程序访问您的 Google 数据。
您可以通过 Google 查看有权访问您的数据的所有第三方应用程序。 请转到帐户中的安全设置,并向下滚动至“您与第三方应用和服务的连接”。 您可以在此处查看和管理连接。
我们建议删除不太使用的任何连接,否则可能会使您的帐户更容易受到攻击。
您还可以在“您的设备”下查看连接的任何设备。 我们建议定期查看此项内容,并删除任何您不认识的任何设备。
5. 提防网络钓鱼
网络钓鱼是一种网络攻击,不良行为者假冒他人向受害者发送信息,以诱骗受害者分享敏感信息。 例如,网络犯罪分子可能会假冒您的银行向您发送电子邮件,要求您提供登录信息。 网络钓鱼攻击通常会表现出一定程度的紧迫感,例如“如果不验证登录信息,您的银行账户将被锁定”,以引起受害者恐慌并不假思索地采取行动。
网络钓鱼攻击在 Gmail 上非常常见。 虽然 Google 会扫描您的所有消息,检测是否有恶意软件,但有时网络攻击仍然会成功。 为了阻止网络钓鱼,核实与您联系的人非常重要。 例如,您的银行会在网站上发布用于官方通信的电子邮件地址。 您还可以使用银行网站上列出的官方电话号码致电银行,以核实他们是否发送了消息。
如果您在 Gmail 帐户上收到网络钓鱼电子邮件,请务必举报,以帮助 Google 阻止更多攻击。 要举报电子邮件有网络钓鱼企图,请打开消息,然后点击操作图标最右侧的三个点。 然后点击“报告网络钓鱼”。
6. 设置恢复帐户
在因忘记密码或帐户被黑客攻击而被锁定时,恢复帐户将帮助您重新获取对 Gmail 帐户的访问权限。
您可以在 Google 帐户设置中设置恢复电子邮件地址和电话号码。 转到“安全”并滚动至“如何登录 Google”。
保护您的 Gmail 至关重要
您应该采取上述措施保护您的 Gmail 帐户免受网络犯罪分子的攻击。 这有助于防止身份盗用和可能导致压力、时间损失和负面财务影响的其他后果。
在这些措施中,最重要的一步是创建唯一的安全密码。 要立即设置无需记住的安全密码,请开始 Keeper 密码管理器 30 天免费试用。 Keeper 可以轻松保护您的所有在线帐户。