#分享 MSI PM 林董 google帳號被盜案例分享

有在關注電腦硬體相關的應該知道林董這號人物常常會在YT上分享主板相關的東西 (當然因為他是MSI的PM所以當然是幫自家打廣告啦) 早期林董也在滄者極限發表大量有關電腦硬體相關的東西但這不是今天的重點今天要談的就是林董google帳號被盜相關,如果有興趣的可以上YT看完整影片

那我這邊就簡單敘述林董google 帳號被盜的原因以及應對處理措施林董google帳號是有二次驗證的,但是還是被盜了據林董所說駭客是利用常用裝置來侵入他的gogole帳號 (貌似電腦被植入木馬,不清楚實際手法) 就是下圖這個常用裝置

有可能林董的電腦先被植木木馬後,駭客不知道用了什麼手法偽裝成常用裝置,藉此騙過二次驗證 (只要你在A裝置登入過google就會問你要不要記住此裝置,一但記住就不用再輸入密碼以及二次驗證) 之後把林董的手機號碼備援電子郵件全部改掉,整個過程不到一分鐘駭客盜取林董的YT主要是拿來騙錢 (偽裝成Spacex 官方頻道,並且直播並附上虛擬貨幣錢包要大家斗內) 接著就是處理方式林董有說一開始找了很多資料但都沒法成功,最後是連繫上了google,然後google要他填一份表單 (自己找資料+google處理完畢大概三天) 好在是林董的影片只有被隱藏,並沒有被刪除只能說現在人離不開google,在帳戶安全上還有資安要多加留意電腦不一定要裝防毒(win 10內建防毒就很夠用了) 主要是要養成良好的上網習慣不亂抓盜版軟體,破解軟體遊戲外掛另外二次驗證還是要做,只是記得gogole安全性的通知要打開,安全性檢查可以的話每天看一下沒辦法的話至少一個星期看一次

另外這邊也可以撤銷常用裝置連結:

也可以額外用上備用碼

以上案例分享給大家,也希望大家平常能有正確的資安觀念 1.兩步驟驗證一定要申請 2.養成良好的上網習慣 3.不亂點不明連結 4.不亂在不知名網站輸入個資 5.輸入個資時務必確保該網站網址是否為偽造 6.定期更改密碼(若網站許可建議是數字+英文+符號+大小寫) 7.定期檢查個人帳戶有沒有不明活動 8.若有長期不用的網站,記得去該網站刪除帳號,若不能刪除,密碼也要定期更新 9.瀏覽器及系統務必更新(我知道windows常常更新出包,但為了資料安全還是乖乖更新吧) 以上資訊若有誤歡迎指證與討論