admin
示意圖。(圖取自Unsplash圖庫)
為什麼會突然收到密碼重設信?IG 官方說明系統未遭入侵
近日不少使用者反映,未進行任何操作,卻收到來自 Instagram 的密碼重設電子郵件,引發帳號是否遭駭的疑慮。Instagram 隨後透過官方 X(前 Twitter)帳號回應,表示這起事件源於一項系統問題,曾讓外部人士能替部分用戶發送密碼重設請求,目前已完成修復,系統本身並未被入侵,用戶帳號仍屬安全,並請使用者忽略相關郵件。
根據 Forbes 引述的資安專家說法,收到密碼重設郵件並不一定代表帳號已被駭,常見原因可能是他人誤輸電子郵件地址或使用者名稱,導致重設請求寄送錯誤。不過專家也提醒,這類通知仍可能被用來測試帳號是否存在,使用者不宜掉以輕心。
帳號真的完全沒風險嗎?資安專家提醒啟用雙重驗證自保
儘管 Instagram 強調帳號安全無虞,資安公司 Malwarebytes 仍警告,網路犯罪者曾竊取多達 1750 萬筆 Instagram 帳戶相關資料,內容包括使用者名稱、電話、住址與電子郵件信箱,並在暗網上販售。這類資料可能被用於釣魚詐騙或社交工程攻擊,放大帳號風險。
Instagram 也建議用戶啟用雙重驗證(2FA)作為基本防護措施。設定方式為開啟 App,進入「設定」→「帳號管理中心」→「密碼和帳號安全」→「雙重驗證」,即可選擇透過驗證器應用程式或簡訊接收驗證碼。此外,若收到不明郵件,可在帳號管理中心的「最近的電子郵件」中查證是否為官方寄送,以避免誤點詐騙信件。
為什麼「看似正常的通知信」反而最危險?
多數人對網路安全的想像,仍停留在「收到奇怪連結才危險」,但實際上,最容易得手的攻擊,往往偽裝成「看起來很合理」的官方通知。密碼重設郵件正是其中之一。
當使用者看到熟悉的品牌名稱與排版,很容易在緊張情緒下點擊連結,甚至直接輸入帳密。即使這封信本身是真的,也可能讓人養成「看到重設信就立刻行動」的習慣,未來一旦遇到假信,風險就會大幅提高。
資安專家提醒,正確做法是「先登入官方 App 或官網,再自行檢查帳號狀態」,而不是從郵件連結進入。這個小動作,能避開大多數釣魚攻擊。
1750 萬筆資料流入暗網代表什麼?一般人會遇到什麼風險?
暗網資料外洩,並不代表每個帳號都會立刻被盜,但這些資料往往被用來進行「二次攻擊」。例如,詐騙者可能利用真實姓名與電話,假冒客服或熟人聯繫受害者,誘導提供更多資訊。
專家指出,社群帳號資料的價值,在於它能「拼湊出完整個人輪廓」,進而提高詐騙成功率。這也是為什麼即使密碼沒有外洩,仍建議定期更換密碼,並避免在不同平台使用相同帳密。
一般用戶該怎麼做?資安專家給 6 個實用自保建議
➊ 啟用雙重驗證,避免只靠密碼。
➋ 不從郵件連結登入帳號,改用官方 App。
➌ 定期檢查「最近的電子郵件」與登入紀錄。
➍ 為不同平台設定不同密碼。
➎ 留意是否出現異常登入通知。
➏ 若接獲可疑聯絡,避免透露任何驗證碼或個資。
專家強調,資安不是一次設定就結束,而是持續的習慣養成。越早建立正確流程,越能降低未來損失。
