隨著網路和設備的日益進步,詐騙者與其進行的攻擊也變得越來越複雜。現代網路釣魚攻擊已經不再像過去簡單的錯誤拼字或看起來很奇怪的文件,利用 Deep Fake、語音仿造和社會工程等技術取信目標,從而說服對方配合它們的誤導與指示。
Google 為 Android 用戶推出新詐騙防護功能
Google 宣布了 Google 訊息的新安全功能,可幫助用戶躲避潛在的詐騙攻擊並在為時已晚之前發現它們,落實預防重於治療的作用。首先,Google 訊息現在會阻止用戶點擊造訪疑似詐騙訊息中的連結。該功能正在向全球所有用戶推出,如訊息被錯誤標記,用戶可以手動選擇將郵件標記為「非垃圾訊息」。
Android 還推出一款新的金鑰驗證器工具,該工具正在進入 Google 簡訊中。這是一項系統服務,用意是保護用戶免受詐騙者和冒充者的侵害,為私人對話增加額外的保護。它的工作原理是允許用戶掃描值得信賴的聯絡人的 QR Code,從而額外保證你的端到端加密訊息在另一端與正確的人之間真正保有私密性。金鑰驗證器現在可供所有 Android 10 以上系統版本的用戶使用。
Google 還推出了一些恢復功能,以應對人們被鎖定或其他人獲得訪問權限的情況。他們現在可以設定恢復聯絡人,指定受信任的朋友和家人,當你因為忘記密碼、遺失金鑰或帳戶洩露被鎖定時,這些聯絡人可以幫助驗證你的身份,從而再標準恢復方法失敗時提供一種簡單且安全的方式重新獲得存取權限。
為了更輕鬆地在新 Android 設備上恢復,Google 還推出了「使用手機號碼登錄」功能,它會使用你的電話號碼自動識別帳戶。只需要舊設備的鎖定密碼來進行驗證,無需使用 Google 帳戶的密碼。Google 正在全球逐步推出此功能。
10 月是美國的網路安全意識月,因此 Google 對於防詐騙方面的宣導與防護也加強力道,希望能夠主動幫助用戶免受詐騙的威脅,不過用戶自己也該提升防詐意識,才能杜絕不肖人士的趁虛而入。