加强 Gmail 安全性所需了解的一切

作者
Tweet
Share
Share
Pin
0 Shares

保护您的 Gmail 账户:全面指南

您可能认为您的 Gmail 账户使用了高强度密码,但这足以确保其安全吗? 如今,网络钓鱼攻击日益猖獗,社会工程攻击也层出不穷,您的账户可能面临多种被黑客入侵或数据泄露的风险。

您的电子邮件账户是通向大量敏感信息和已注册服务的门户,因此,忽视其安全可能会导致灾难性的后果。 请不要担忧,通过调整一些设置并注意若干事项,您可以大大提高 Gmail 账户的安全性。

本文将详细介绍您可以采取的所有措施,以保护您的 Gmail 账户以及通过该账户共享的数据。

Gmail 安全的重要性

账户被黑客入侵并不总是意味着世界末日。 社交媒体账户可能导致一些尴尬的帖子,或者在线游戏账户可能导致一些游戏内货币或物品的损失。

然而,当涉及您的 Gmail 账户时,其影响可能非常深远。 从财务损失到极度敏感的数据丢失,一切都有可能发生。

以下列出一些 Gmail 账户被黑客攻击或数据泄露的潜在后果:

  • 由于大多数人对所有 Google 服务使用同一个 Gmail 账户,您被黑的 Gmail 账户也会导致其他所有 Google 服务被黑。
  • 黑客可以通过其他服务重置您所有已注册账户的密码来访问这些账户。
  • 他们可以使用保存在您 Google 账户中的银行卡进行购买,例如为他们的产品或服务购买 Google Ads。 如果您在 Google Play Store 上购物,这种情况很常见,因为 Google 在其所有服务中都提供该银行卡。
  • 如果敏感的工作相关数据在您的 Gmail 账户上共享,您的整个公司都可能受到影响。
  • 通过 Gmail 设置,黑客可以获得使用您的电子邮件账户代表您发送电子邮件的权限,这在有针对性的攻击中可能非常危险。
  • 黑客可以将您永久锁定在您的账户之外,导致您失去一切,并且您可能无法阻止他们冒充您。

Gmail 安全选项

Gmail 提供了多种内置方法来保护您的账户及其中的数据。您可以通过激活某些功能来加强保护,并密切关注账户活动,确保没有人秘密使用您的账户。让我们来了解一下:

#1. 添加恢复电话号码和电子邮件

在黑客攻击中,黑客通常会尽可能将您锁定在账户之外,以便他们不仅可以窃取信息,还可以冒充您。拥有辅助电子邮件地址或电话号码来恢复您的账户是必不可少的,这不仅可以帮助您恢复账户,还可以在出现可疑情况时验证您的身份。

我建议您同时添加电子邮件和电话号码,以便在恢复账户时有多种选择。要实现此目的,请打开 Gmail 并点击右上角 Google 账户菜单中的“管理您的 Google 账户”。

然后,在左侧面板中移动到“安全”部分,并向下滚动到“恢复电话”和“恢复电子邮件”选项。您可以在此处添加辅助电子邮件地址和您的电话号码。Google 会发送确认邮件和消息,以验证这两个恢复选项。

#2. 启用两步验证

启用两步验证是您可以为 Gmail 账户提供的最佳保护之一。由于黑客需要访问您的电子邮件密码和手机,因此破解难度大大增加。

Gmail 提供了多种验证登录的方式,包括电话号码、已登录的手机、身份验证应用程序和安全密钥(物理密钥和手机密钥)。

要启用两步验证,请再次转到 Google 账户设置,并移动到左侧面板中的“安全”部分。在此处单击“您如何登录 Google”标题下的“两步验证”选项。

如果您使用相同的 Google 账户登录手机,系统会要求您使用它进行身份验证。您还可以单击“显示更多选项”按钮来选择其他选项。

在下一页上,系统会要求您提供一个电话号码,以防第一个选项不可用时用于身份验证。您必须通过输入发送给它的代码来验证该号码。

验证后,两步验证将启用,每当您需要登录时,系统都会要求您进行身份验证。您还可以在结果页面上向下滚动,查看更多用于身份验证的辅助选项。

#3. 删除不需要的应用访问权限

为您使用的每个应用程序提供免费访问权限可能很危险,因为开发人员可能会滥用这些权限来窃取信息。您应该删除对任何不再需要使用的应用程序或游戏的访问权限。请放心,这不会从它们的服务器上删除您的数据,如果需要,您可以稍后重新授予权限。

要查看所有有权访问您账户的应用程序,请转到 Google 账户安全设置,然后打开“具有账户访问权限的第三方应用”。

在此处单击一个应用程序或服务,以准确查看它可以访问的内容。如果您不再需要它,可以单击“删除访问权限”按钮删除其访问权限。重复此过程以删除不使用的应用程序。

#4. 查看账户和安全活动

为确保您的账户没有被其他人访问或没有更改登录相关设置,您可以查看账户活动和安全活动页面。账户活动页面将显示您最近访问 Gmail 账户的时间和位置,安全活动页面将显示与登录相关的最近安全更改。

要查看账户活动,请打开 Gmail 并滚动到最底部,您会在此处看到“详细信息”链接,点击它。

这将打开一个新窗口,列出打开 Gmail 的设备类型、时间和位置。

要查看安全活动,请转到 Google 账户安全选项,然后打开“最近的安全活动”选项。它还会显示进行更改的设备类型和位置。

#5. 检查电子邮件转发和账户访问

Gmail 具有内置功能,允许其他账户查看您的电子邮件,甚至回复或撰写新电子邮件以提高效率。如果有人访问您的账户,他们可以启用这些选项,以便将来访问您的所有电子邮件以窃取数据,甚至冒充您来欺骗您的联系人。

如果您有任何疑问,请仔细检查这些选项。点击 Gmail 右上角的齿轮图标,然后选择“查看所有设置”。现在转到“账户和导入”选项卡,并确保“检查来自其他账户的邮件”和“授予对您的账户的访问权限”选项不允许未知的电子邮件地址。

然后,转到“转发和 POP/IMAP”选项卡,确保没有添加未知的电子邮件转发地址。

#6. 使用机密模式

Gmail 的机密模式提供了多种方式来与他人共享敏感信息,并确保只有预期的收件人才能收到电子邮件。它允许您发送的电子邮件在设定的时间后过期,并且收件人将无法复制、下载、转发或打印电子邮件。

它还可以通过仅在收件人使用手机对电子邮件进行身份验证时才打开电子邮件来增加双层安全性。

要使用机密模式,请单击电子邮件撰写窗口底部的挂锁图标。将弹出一个小窗口,您可以在其中配置安全设置,并将其保存以应用于电子邮件。

Gmail 安全附加组件和扩展

有许多 Chrome 扩展程序和 Gmail 插件可以进一步提高 Gmail 账户和数据的安全性。如果您担心自己的 Gmail 账户,您一定要尝试它们。

#1. Virtru 电子邮件保护

可以将其视为 Gmail 机密模式的增强版。Virtru 对您的电子邮件从草稿到交付进行加密,因此即使是 Google 也无法查看您何时撰写它们。使用撰写窗口中的新按钮,您可以禁用与电子邮件的交互、设置过期日期、为附件添加水印,并在下载后为附件添加保护。

请注意,这也会在活动时禁用本机电子邮件调度功能。

#2. Avast 在线安全和隐私

Avast Online Security & Privacy 具有一系列功能来保护您的在线活动。 我在这里添加它主要是因为它的网络钓鱼攻击防护和危险网站警报。 网络钓鱼攻击是窃取凭据的最常见黑客攻击方式之一。 由于 Gmail 是最大的电子邮件服务,其用户通常成为网络钓鱼的目标。

此扩展程序会警告您注意任何网络钓鱼企图,还会警告您注意可能试图窃取信息或下载恶意内容的可疑网站。

#3. 丑陋的电子邮件

许多服务可以让用户跟踪他们发送的电子邮件,包括它们被打开的时间和频率。这显然是一个隐私问题,但如果您试图避免被他人追踪,也可能是一个安全问题。丑陋的电子邮件可以禁用所有电子邮件中的此类跟踪器,您只需安装扩展程序即可。

#4. 密码提醒

这是谷歌为 Google 账户安全提供的一个简单但非常方便的扩展。每当您在 Google 官方网站以外的任何地方输入您的 Google 账户(即 Gmail 账户)密码时,Password Alert 都会向您发出警告。 这不仅可以保护您免受网络钓鱼攻击,还可以阻止在其他地方使用相同的密码。

#5. 信任者安全

Retruster Secure 是一个 Gmail 插件,与 Gmail 垃圾邮件保护功能一起使用,可以警告可疑电子邮件和网络钓鱼企图。它还提供关于电子邮件的额外详细信息,例如原始位置和指定的任何域。

Gmail 安全提示

Gmail 的内置安全措施和第三方工具不足以完全保护您的账户。您需要遵循安全惯例,并确保您用于访问 Gmail 的设备也是安全的。您可以采取以下措施来最大限度地降低 Gmail 账户被黑客入侵或数据被盗的可能性:

保护您的浏览器

首先,确保您使用信誉良好且具有可靠安全功能的浏览器。Google Chrome 和基于 Chromium 的浏览器具有强大的安全功能,可以确保您在登录和使用 Gmail 时的安全。

您还应该进入浏览器安全设置并启用可以加强在线保护的选项。您可以查看此 Google Chrome 浏览器安全指南,了解如何保护您的浏览器。

保护您的电脑

您还应确保您的 PC 是安全的,因为黑客可以使用恶意应用程序窃取数据,例如键盘记录程序。 通常,当涉及 Gmail 账户的安全性时,使用一个好的防病毒应用程序就足够了。我建议使用 Avast One,因为它不仅可以保护您的 PC,还可以保护您的在线活动。

如果您想更加安全,可以尝试一些其他应用程序,例如网络跟踪器或 VPN。

删除不需要的扩展

就像访问您的 Gmail 账户一样,扩展程序也可以有权查看您的 Gmail 账户,甚至进行更改。 那些出于恶意目的而制作的扩展程序可能构成安全威胁。

您应该只安装具有良好评级且最好有大量用户的信誉良好的扩展程序。 此外,只使用您绝对需要的扩展,并删除或禁用其余的。 这也将提高设备的整体性能。

不要打开可疑链接

Gmail 或您的安全程序只能就恶意网页向您发出警告,您仍然可以根据需要访问它。大多数网络钓鱼攻击之所以成功,不是因为它们没有被发现,而是因为用户认为以前可以访问,因此一定是误报。

下载文件的警告也是如此,尤其是当它们是压缩文件时。 不要冒险,因为只要打开恶意软件程序就足以感染您的 PC。

使用密码管理器

考虑到您已经在使用强密码,我相信您需要一个密码管理器才能轻松登录。但是,不要使用浏览器的内置密码管理器,因为它受 PC 密码保护,安全性较低。您应该选择提供强大保护的第三方密码管理器。

1Password 非常适合此目的,因为它使用主密码加密您的所有密码,并允许您启用两步验证以提供最大程度的保护。

结语👨‍💻

您至少应该使用强密码,并使用多种身份验证方法启用两步验证。 这至少可以确保您的账户很难被破解。 尽管其余的工具和建议将确保最好的保护,尤其是在您使用 Gmail 工作时。

您还可以探索同时管理多个 Gmail 账户的最佳方式。