Keselamatan Akaun Google: Cara Mencegah Rampasan Akaun

Akaun Google anda adalah kunci utama kepada kehidupan digital anda. Gmail, Google Drive, YouTube, Google Pay, dan berpuluh-puluh aplikasi yang disambungkan — jika seseorang mendapat akses kepada akaun Google anda, kerosakan boleh menjadi besar. Dengan serangan phishing berkuasa AI yang semakin canggih, amalan keselamatan asas tidak lagi mencukupi.

Mengapa Akaun Google Menjadi Sasaran Utama

Bagaimana Penggodam Menceroboh

Kaedah Serangan	Cara Ia Berfungsi	Kelaziman
Credential Stuffing	Menggunakan kata laluan bocor dari pelanggaran lain	~60% serangan
E-mel Phishing	Amaran keselamatan Google palsu dengan halaman log masuk	~25% serangan
SIM Swapping	Meyakinkan pembawa untuk memindahkan nombor anda	Meningkat pesat
Rampasan Sesi	Mencuri kuki pelayar di WiFi awam	Sederhana
Kejuruteraan Sosial	Menipu sokongan untuk memberikan akses	Serangan bersasar

Apa yang Dipertaruhkan

• Gmail: E-mel tetapan semula kata laluan untuk setiap perkhidmatan lain yang anda gunakan
• Google Drive: Dokumen peribadi, pulangan cukai, foto
• Google Pay: Akses terus ke akaun bank dan kad yang disambungkan
• YouTube: Rampasan saluran untuk penipuan kripto
• Google Workspace: E-mel perniagaan, dokumen syarikat
• Aplikasi Disambung: Mana-mana perkhidmatan yang anda gunakan "Log Masuk dengan Google"

8 Tetapan Keselamatan Penting untuk Diaktifkan Sekarang

1. Aktifkan Pengesahan 2 Langkah

Pergi ke myaccount.google.com > Security > 2-Step Verification. Ini adalah perlindungan paling berkesan. Walaupun kata laluan anda terjejas, penyerang tidak boleh log masuk tanpa faktor kedua anda.

Pilihan terbaik (mengikut urutan keselamatan):

• Kunci keselamatan fizikal (YubiKey, Titan)
• Google Passkey
• Aplikasi Google Authenticator
• Google Prompts di telefon anda
• Kod SMS (paling kurang selamat, tetapi lebih baik daripada tiada)

2. Daftar dalam Program Perlindungan Lanjutan Google

Jika anda mengendalikan maklumat sensitif, pertimbangkan Program Perlindungan Lanjutan Google. Ia memerlukan kunci keselamatan fizikal dan menyediakan perlindungan akaun terkuat yang ditawarkan Google.

3. Sediakan Pilihan Pemulihan

Pastikan nombor telefon pemulihan dan e-mel pemulihan anda adalah terkini. Ini adalah talian hayat anda jika anda kehilangan akses.

4. Semak Aktiviti Keselamatan Secara Berkala

Lawati myaccount.google.com > Security > Recent security activity. Cari log masuk dari lokasi yang tidak dikenali dan peranti yang anda tidak kenali.

5. Buang Akses Aplikasi Pihak Ketiga

Pergi ke myaccount.google.com > Security > Third-party apps with account access. Batalkan akses untuk mana-mana aplikasi yang anda tidak lagi gunakan.

6. Gunakan Kata Laluan yang Unik dan Kuat

Kata laluan Google anda sepatutnya sekurang-kurangnya 14 aksara, campuran huruf besar, huruf kecil, nombor, dan simbol, dan tidak digunakan di tempat lain.

7. Aktifkan Mod Sulit Gmail

Untuk e-mel sensitif, gunakan Mod Sulit Gmail untuk menetapkan tarikh tamat tempoh dan memerlukan pengesahan SMS untuk penerima.

8. Semak Pemajuan dan Penapis

Dalam tetapan Gmail, semak peraturan pemajuan atau penapis yang mencurigakan. Penggodam kadang-kadang menyediakan pemajuan e-mel untuk menyalin e-mel anda secara senyap.

Berkongsi Kata Laluan dan Maklumat Sensitif dengan Selamat

Ada kalanya anda perlu berkongsi bukti kelayakan akaun — dengan ahli keluarga yang menguruskan perkhidmatan bersama, dengan sokongan IT, atau dengan rakan sekerja yang dipercayai. Menghantar kata laluan melalui WhatsApp, e-mel, atau mesej meninggalkannya secara kekal dalam sejarah sembang.

LOCK.PUB membolehkan anda mencipta pautan yang dilindungi kata laluan dengan masa tamat tempoh. Kongsi maklumat sensitif melalui pautan terenkripsi yang tamat tempoh secara automatik, supaya bukti kelayakan anda tidak kekal di peti masuk seseorang selama-lamanya.

Cara Mengesan Percubaan Phishing

Tanda Bahaya	E-mel Google Sah	E-mel Phishing
Penghantar	@google.com	Domain serupa
Pautan	accounts.google.com	URL yang dipendekkan atau domain yang salah eja
Nada	Spesifik, faktual	Mendesak, mengancam
Permintaan	Tidak pernah minta kata laluan secara terus	"Sahkan kata laluan anda sekarang"
Lampiran	Jarang menghantar lampiran	Fail .exe, .zip

Peraturan emas: Google tidak akan pernah meminta kata laluan anda melalui e-mel atau telefon.

Jika Anda Rasa Telah Digodam

Bertindak segera:

1. Tukar kata laluan anda di accounts.google.com
2. Semak dan buang peranti yang tidak dikenali
3. Semak acara keselamatan untuk perubahan tanpa kebenaran
4. Semak maklumat pemulihan — penyerang sering menukar e-mel/telefon pemulihan
5. Semak Gmail untuk peraturan pemajuan dan penapis
6. Batalkan akses aplikasi pihak ketiga yang mencurigakan
7. Aktifkan 2FA jika belum diaktifkan
8. Laporkan pencerobohan kepada Google

Berkongsi Bukti Kelayakan Apabila Perlu

Kadang-kadang berkongsi maklumat log masuk tidak dapat dielakkan — akaun penstriman keluarga, ruang kerja bersama, atau akses kecemasan. Daripada menghantar kata laluan dalam teks biasa, gunakan ciri memo terenkripsi LOCK.PUB. Cipta pautan terenkripsi yang tamat tempoh yang hanya penerima yang dimaksudkan boleh akses dengan kata laluan yang dikongsi.

Senarai Semak Keselamatan

• Pengesahan 2 Langkah diaktifkan (sebaik-baiknya dengan kunci keselamatan)
• E-mel dan nombor telefon pemulihan adalah terkini
• Semakan aktiviti keselamatan terkini
• Buang akses aplikasi pihak ketiga yang tidak digunakan
• Kata laluan unik yang kuat (14+ aksara)
• Semak peraturan pemajuan Gmail
• Tiada peranti mencurigakan disambungkan
• Didaftar dalam Perlindungan Lanjutan (untuk pengguna berisiko tinggi)

Ambil 5 minit sekarang untuk menjalankan Semakan Keselamatan Google di myaccount.google.com/security-checkup. Apabila anda perlu berkongsi maklumat sensitif dengan selamat, cipta pautan terenkripsi percuma di LOCK.PUB.