助你保障網上安全的貼士和工具

除了我們產品內置的自動保護功能外,以下貼士亦可幫助你避開網上詐騙,並安全地登入應用程式和裝置。

避免受騙 登入貼士 裝置安全 網絡安全
免受網絡詐騙和仿冒詐騙

網絡詐騙和網絡釣魚旨在誘騙沒有戒心的用戶洩露個人或財務資料,而這類詐騙的個案正不斷增加。其中一道最佳的防線,就是知道需要留意哪些跡象。

辨識電郵詐騙

避免電郵詐騙的最簡單方法,是善用 Gmail 的內置保護功能,但無論你使用哪個平台,都可以在收到電郵時留意以下幾點:

1. 提防來自陌生人的電郵
2. 對於緊急請求要三思
3. 核實寄件者的電郵地址
4. 檢查是否有仿冒網域
5. 點擊連結前,先將游標懸停在上方
6. 忽略並非由你提出的密碼重設要求

瞭解詳情

辨識電話和短訊詐騙

越來越多人收到來歷不明的電話和短訊,要求他們提供個人資料。請緊記:Google 絕對不會就你的帳戶事宜致電給你。

1. 向對方多提問
2. 不要點擊短訊中的連結
3. 不要分享臨時登入憑證
4. 提防來電者的緊急請求
5. 留意內置保護功能的警告

瞭解詳情

辨識網上詐騙

為確保你在「搜尋」服務中的安全,我們設有 嚴格的政策 和先進的垃圾內容防範系統,令「搜尋」服務中超過 99% 的內容不含垃圾內容,並協助打擊詐騙分子欺騙大眾的企圖。在廣告方面,我們利用 AI 保護用戶免受詐騙,並偵測網絡罪犯和 詐騙分子。以下是五個額外的安全提示。

1. 如有疑問,請深入了解廣告及其發布者
2. 點擊陌生連結前,請先檢查網址
3. 使用 「關於這項結果」工具,深入了解網頁、商店或商家的背景資料
4. 尋找官方資源,並警惕異常的格式
5. 如果你是商家,可直接在「搜尋」上 重點標示你的客戶支援服務

瞭解詳情
六種常見詐騙及相關防騙方法

網上詐騙的數量與日俱增,手法亦愈趨複雜。Google 的信任與安全 (T&S) 團隊負責追蹤和打擊詐騙,並分享我們的觀察結果和收集到的資訊,以協助保障大眾安全。熟悉這些詐騙手法,有助你避開陷阱。

1. 利用重大事件的漏洞攻擊

安全貼士:重大事件期間,只透過認可的平台和官方活動主辦者購物或捐贈。

壞份子利用新興科技配合傳統詐騙技倆,在突發新聞和事件發生時迅速作出反應,令其騙局看似更加可信。

他們知道重大事件期間,大眾往往認為不得不迅速行動,例如搶購限量演唱會門票、購買限量版產品或援助災民,但這種迫切需要卻被壞份子利用。

Google 有專屬的敏感事件政策,分別針對 廣告購物YouTube 營利和 Play。這些政策禁止宣傳利用、淡化或縱容敏感事件的產品或服務,並加強監察,在重大事件期間保障你的安全。

2. AI 生成名人投資詐騙

安全貼士:提防任何看似由名人或公司領袖提供的投資建議 (尤其在社交媒體上)。請觀察影片中是否出現不自然的面部動作或表情,因為這可能表示內容實屬虛假。請緊記,如果眼前的投資機會好得令人難以置信,便可能是虛假內容。

詐騙者會製作虛假影片和圖片,假裝知名公眾人物正在宣傳他們的計劃。

這些詐騙活動結合 AI 生成的相片、旁白或影片 (通常稱為「深度偽造」),以及虛構的新聞文章和社交媒體貼文,推廣欺詐性投資機會。

熟悉的面孔配合看似專業的內容,加上高回報承諾,令騙局的說服力大大提升。我們在 2024 年更新了《虛假陳述政策》,以對付利用 Google Ads 冒充公眾人物的騙徒。

YouTube 長久以來都設有針對冒充別人的政策,禁止故意冒充別人或頻道的內容;也有針對不實資訊的政策,禁止經過技術操縱或篡改以誤導使用者的內容。此外,我們開發了 SynthID 等公開工具,可識別 AI 生成內容並為有關內容標示浮水印。

3. 虛假旅遊和電子商務詐騙

安全貼士:每次購物前,務必驗證所用的網站,並在大型銷售活動期間加倍小心,例如仔細檢查網址、查找穩妥的安全功能,以及提防不尋常的低價或迫切的時限。使用 Google 的「關於此結果」功能,進一步瞭解不熟悉的網站;並使用「我的廣告中心」尋找廣告客戶資料 (例如名稱和位置),以及舉報不良廣告。

騙徒會建立虛假網站,仿冒正當的購物、旅遊和零售網站。這些欺詐網站通常會以極低價格出售熱門產品、奢侈品、演唱會門票或旅遊優惠來引誘他人。

騙徒更會加入欺詐聯絡電話號碼以冒充公開商店資訊,試圖操縱有關資訊。他們會嘗試欺騙使用者聯絡騙徒,而不是正當的客戶服務代表。

Google 謹守嚴謹政策,並積極掃瞄和移除從事仿冒詐騙、偽裝或冒充正當公司的網站。

為了多加一重安全保障,我們可能會要求廣告客戶完成我們的廣告客戶驗證計劃,以驗證與其公司或身分有關的資訊,協助我們進一步瞭解其身分和廣告內容。

4. 遠端存取技術支援欺詐

安全貼士:切勿就非應邀來電或訊息向任何人提供你裝置的遠端存取權。正當公司不會因為技術問題而主動聯絡你。如果你需要支援,請務必透過相關公司的官方網站或電話號碼聯絡對方。你可啟用兩步驗證密鑰密碼管理工具,進一步保障安全。

騙徒會冒充知名公司、銀行和政府機構的技術支援人員。聲稱你的裝置、帳戶或網上安全發生問題以營造迫切感。他們通常會使用技術語言加強說服力,網站也會模仿正當支援頁面,像真度可以很高。

這些騙徒會使用高超技術假裝正當,例如仿冒來電顯示和精心編寫對話。他們會根據對象改變策略,終極目標就是說服受害者安裝遠端存取軟件,讓他們得以控制其裝置並存取個人資料和銀行資料,以及進行未經授權的交易。

Google 系統會主動偵測和封鎖可疑的技術支援網站和廣告。「Google 訊息」內置安全功能,可在偵測到可疑活動時向你發出警示。此外,正當公司可在「Google 搜尋」上直接顯示其已驗證的客戶支援選項,而我們的「安全瀏覽」技術會警告使用者提防潛在的危險網站和下載。

5. 招聘詐騙

安全貼士:如工作機會好得令人難以置信或要求處理現金轉帳,務必小心提防。正當僱主不會在招聘過程中要求你付款,也不會要求你使用個人帳戶進行商業交易。請務必透過官方公司網站和渠道驗證工作機會,你可使用「關於此結果」查看網上來源的進一步資訊。

騙徒有時會透過承諾提供高薪遙距工作和國際工作機會詐騙求職者,這些欺詐的工作機會可能會刊於正當招聘網站和社交媒體平台,因此特別難以識別。騙徒通常會假扮成正當國際公司代表,提供加密貨幣買賣、資料輸入或數碼市場推廣等領域的職位。

部分操作旨在收取預付費用或收集個人資料,也有部分操作令受害者在不知情的情況下參與洗錢或其他非法活動。例如,受害者可能會被要求處理財務交易或加密貨幣轉帳,從而在不知情的情況下參與可能帶來嚴重法律後果的犯罪活動。

Google 在各個平台上主動監察有關計劃,並移除欺詐的招聘資訊。我們的系統專門偵測和封鎖與招聘相關且有潛在欺詐跡象的可疑內容。為進一步瞭解招聘資訊背後的操作者,我們可能會要求額外驗證。

6. 高利貸應用程式

安全貼士:只透過已授權的金融機構和官方銀行應用程式申請貸款。如貸款應用程式要求存取你的聯絡人、相片或位置,請務必謹慎提防,因為正當借貸機構不需要這些資訊。如應用程式要求極少文件且提供即時批核,那便可能是詐騙。如你發現 Google Play 上的應用程式或評論有問題,請向我們的團隊舉報。

欺詐貸款應用程式以追求迅速取得金錢的人士為目標,承諾迅速輕鬆辦理貸款且手續簡便。有關應用程式設計專業,故意模仿正當的金融服務和銀行。一經安裝,應用程式便要求廣泛存取個人資料,包括聯絡人、相片和位置資料,以便日後用於騷擾。

這類詐騙中的受害者通常收到的貸款比要求金額低,卻必須全額還款,而且利率極高。有關條款固然令貸款者難以應付,但騙徒會利用所收集的個人資料對貸款者加以威脅和施壓,通常會騷擾其親友或威脅公開修改過的相片。

Google 謹守嚴謹政策,對付我們平台上的欺詐金融服務應用程式。我們積極掃瞄和移除要求不必要裝置權限或有高利貸行為跡象的應用程式。我們的 Google Play Protect 服務可協助使用者在安裝前識別和封鎖有害的貸款應用程式。我們亦與金融規管機構緊密合作,識別和遏止這類欺詐行為。在部分國家/地區,金融服務必須通過指定的驗證程序,才能在我們的平台上放送廣告。

圖像顯示一個網絡瀏覽器,上面疊加著多個魚鉤,釣住了代表安全和帳戶個人資料的圖示,下方還有一條魚。

測試你的辨識詐騙技巧

AI 正令網絡釣魚攻擊變得更精密、更個人化,而且更普遍。因此,要分辨真偽,未必如表面看來般容易。你可以透過由 Google 旗下部門 Jigsaw 開發的網絡釣魚測驗,來測試自己辨識詐騙的能力。不妨將測驗分享給親友,協助他們更安全地上網。

參加測驗
打擊詐騙和欺詐行為,堅持不懈

瞭解內置安全功能如何保護你免受網上詐騙。

前往「詐騙和欺詐」
如何令登入更加安全

登入網上帳戶是現今最主要的安全風險之一,每日都有數以百萬計的密碼因資料洩露事件而外洩。我們的驗證和密碼工具旨在協助你快速安全地登入你喜愛的應用程式和服務。

進一步了解登入驗證
  • 登入提示的用戶介面,顯示「要使用此密鑰嗎?」和 [下一步] 按鈕。
    登入簡單安全,無需密碼

    密鑰使用裝置的螢幕鎖定憑證,提供最簡單安全的登入體驗,只需凝望手機或掃瞄指紋,即可輕鬆登入。密鑰根據 FIDO 聯盟和 W3C 標準,採用實體安全密鑰所依賴的公開金鑰密碼編譯協定,能有效防止仿冒詐騙、憑證填充和其他遙距攻擊。

    瞭解詳情
  • 用戶介面顯示如何以「使用 Google 帳戶登入」登入 Pinterest。
    減少登入次數,帳戶更安全

    「使用 Google 帳戶登入」等社交登入方法讓你無需建立獨特的使用者名稱和密碼,即可註冊和登入數以千萬計的應用程式和網站,減少在網上儲存憑證,加強個人資料保障。

    瞭解詳情
  • 兩步驗證介面顯示「你是否在嘗試登入?」的訊息,並提供 [否,不允許] 和 [是,這是我本人] 按鈕。
    透過兩步驗證抵禦駭客入侵

    兩步驗證要求你在輸入使用者名稱和密碼後進行第二步驗證,阻止未經授權人士使用你的帳戶。

    瞭解詳情
  • 「密碼管理工具」介面,在「新增密碼」連結上方設有「搜尋密碼」欄位。
    妥善保存所有密碼

    密碼管理工具 (例如 Google 帳戶的內置功能) 可以幫助保護和追蹤你在網站和應用程式上所用的密碼。Google 的密碼管理工具助你建立、記住和安全地儲存所有密碼,令你時刻都可輕鬆安全地登入帳戶。

    瞭解詳情
  • 「密碼安全檢查」介面顯示檢查結果,包括「1 個被盜用的密碼」和變更該密碼的建議。
    查看密碼是否存在安全性問題

    透過快捷的「密碼安全檢查」,檢查所有已儲存密碼的強度和安全性。查看已儲存的第三方網站或帳戶密碼有否被盜用,有需要時更可以輕鬆地更改密碼。

    瞭解詳情
確保裝置安全無虞

  • 將遺失的手機上鎖

    手機遺失或被盜時,可前往您的 Google 帳戶及選取「尋找你的手機」,透過幾個簡單步驟保護資料安全。無論您使用 Android 或 iOS 裝置,都可從遠端尋找手機並上鎖,以免他人使用手機或存取您的個人資料。

  • 確保您使用最新版本的軟件

    您亦需要檢查經常使用的軟件,確保所用的是最新版本。部分服務 (包括 Chrome 瀏覽器) 會自動更新,讓您隨時享用最新的安全功能及修正程式。

  • 封鎖手機上可能有害的應用程式

    Google Play Protect 是 Google 為 Android 而設的內置惡意軟件保護功能,能為您的裝置提供保護,您只應從信任的來源下載流動應用程式。為確保資料安全,您應檢查自己的應用程式,並刪除不再使用的應用程式。同時建議您啟用應用程式自動更新,並限制應用程式存取位置和相片等敏感資料。

  • 使用螢幕鎖定

    當你沒有使用電腦、手提電腦、平板電腦或手機時,應鎖定螢幕,以免他人使用。為加強裝置安全,建議你設定裝置在進入休眠模式時自動上鎖。

安全地瀏覽網絡。
手機螢幕上顯示連線不安全的通知

  • 使用安全網絡

    即使是需要密碼的公共或免費 Wi-Fi,也需小心使用。這些網絡可能未經加密,因此當你連線至公共網絡時,附近任何人都可監察你的互聯網活動,包括你瀏覽的網站,以及在網站上輸入的資料等。如果公共或免費 Wi-Fi 是你的唯一上網選擇,你可查看 Chrome 瀏覽器的網址列,瞭解網站連線是否不安全。

    觀看此影片,進一步瞭解使用安全 Wi-Fi 連線的重要性,並認識保障 Wi-Fi 網絡安全的貼士。

  • 在輸入敏感資料前確保連線安全可靠

    當你瀏覽網絡,特別是在輸入密碼或信用卡號碼等敏感資料時,請確保你與所瀏覽網站之間的連線安全可靠。所有連線的預設狀態為安全。如果連線不安全,Chrome 瀏覽器會在網址列中顯示「不安全」紅色方塊。HTTPS 可確保瀏覽器和應用程式安全連接網站,以保障你可安全瀏覽。

  • Google 定位精確度

    「Google 定位精確度」利用來自無線存取點的公開廣播 Wi-Fi 數據和 GPS、電訊塔及感應器資料來改善適地性服務。有關如何退出設定並避免 Google 從你的 Wi-Fi 存取點收集數據的步驟,可以在這裡瞭解詳情。

探索更多保障帳戶安全的方法
前往「安全性」設定

部分產品或功能可能只在個別地區提供。