有些帳號被盜,不會一開始就把你踢出去
很多人以為 Gmail 被盜,一定會立刻出現很明顯的狀況:密碼被改、帳號登不進去、手機收到大量安全通知。但實際上,有些入侵並不會馬上「搶走」帳號,而是先安靜地留下後門。 最常見的一種方式,就是在 Gmail 裡設定自動轉寄或篩選器。表面上,你仍然可以正常收信、寄信、登入 Google 帳號;但背後某些信件可能已經被自動轉寄到陌生信箱,或者被篩選器自動標記已讀、封存、刪除,讓你不容易察覺。 這類風險特別麻煩,因為 Email 往往是很多帳號的核心。Instagram、Facebook、YouTube、Telegram、PayPal、銀行通知、交易平台、Google Drive、Apple ID 或 Microsoft 帳號的安全提醒,都可能透過 Email 傳送。如果 Gmail 被人安靜監看,其他帳號也會一起變得危險。
為什麼攻擊者喜歡盯上 Email?
Email 不只是收信工具,它常常是你的「數位身份中心」。當你忘記密碼時,平台會寄重設連結到 Email;當帳號異常登入時,平台會寄通知到 Email;當你開通新服務、付款、綁定手機、修改安全設定,也常會收到 Email 確認。 所以,有些攻擊者不一定急著改掉你的 Gmail 密碼,因為那樣會立刻驚動你。他們更可能先觀察你的信件內容,找出你使用哪些平台、哪個帳號有價值、是否有銀行、交易所、雲端硬碟、社群帳號或工作系統。 如果 Gmail 裡有自動轉寄規則,對方甚至不需要每天登入你的帳號,也可能收到部分信件副本。這就是為什麼檢查 Gmail 安全時,不能只看「我還能不能登入」,還要看帳號裡有沒有被悄悄改過設定。
Gmail 轉寄設定要先看一次
如果你懷疑 Gmail 有異常,第一個可以檢查的地方就是轉寄設定。一般來說,Gmail 的設定裡會有「轉寄和 POP/IMAP」相關選項,你可以查看是否有陌生的轉寄地址。 如果你從來沒有設定過自動轉寄,卻看到一個不認識的 Email 地址,那就需要非常小心。這可能代表你的信件被同步轉送到其他地方。 要注意的是,有些人自己也會設定轉寄,例如把 Gmail 轉到公司信箱、Outlook、Yahoo 或備用信箱。如果轉寄地址是你熟悉的,那可能沒問題;但如果是你完全不認識的地址,或者名稱看起來像亂碼,就不應該忽略。 除了轉寄,也要檢查 POP 和 IMAP 存取。如果你曾經用 Outlook、Apple Mail、Thunderbird 或手機郵件 App 收 Gmail,IMAP 可能是正常開啟的。但如果你完全不使用第三方郵件軟體,卻發現設定不符合你的使用習慣,也可以進一步檢查。
篩選器和封鎖名單也很重要
Gmail 篩選器常被正常用來整理信件,例如把廣告自動歸類、把特定寄件人標籤、把訂單信件分類。但如果被濫用,篩選器也可能變成隱藏風險的工具。 例如,有人可能建立規則,把來自 Google、Facebook、Instagram、PayPal、銀行、交易所或安全通知的信件自動標記已讀、封存,甚至刪除。這樣一來,即使平台寄出安全提醒,你也不一定會第一時間看到。 你可以檢查 Gmail 的「篩選器和封鎖的地址」,看看是否有不熟悉的規則。特別留意規則中是否包含這類關鍵字:
- password
- security
- login
- verification
- reset
- PayPal
- bank
- crypto
- wallet
如果看到某個篩選器專門處理安全通知、驗證信或付款提醒,而且不是你自己建立的,就應該刪除並重新檢查帳號安全。
陌生裝置登入,不一定只看 Gmail
Gmail 是 Google 帳號的一部分,所以檢查安全時,也要查看整個 Google 帳號的登入活動。你可以查看最近使用過哪些裝置、哪些地區登入、是否有不熟悉的瀏覽器、手機或平板。 如果你看到陌生裝置,不要只把它登出就結束。更安全的做法是同時更改密碼、檢查備援信箱與手機號碼、確認雙重驗證是否仍然正常,並查看是否有不熟悉的第三方 App 授權。 很多人會用 Google 帳號登入各種服務,例如 Canva、Notion、Dropbox、YouTube、社群管理工具、AI 工具或瀏覽器外掛。這些第三方服務如果權限過大,也可能讀取部分帳號資料。你可以定期檢查「第三方 App 存取權」,移除不再使用或不認識的連接。
如果你的 Gmail 曾經被人碰過,其他帳號也要一起檢查
Email 的問題很少只停留在 Email 本身。如果 Gmail 曾經被入侵或被設定轉寄,建議你回頭檢查近期是否有其他平台出現異常。 比較值得優先檢查的包括: 1.Google 帳號安全活動 2.YouTube 頻道與品牌帳戶 3.Facebook、Instagram、X、TikTok 登入紀錄 4.PayPal、銀行與支付平台通知 5.加密貨幣交易所、MetaMask、Trust Wallet 相關信件 6.Google Drive、Google Photos、共享文件與雲端備份 7.Chrome 或 Google Password Manager 中是否有密碼外洩提醒 如果攻擊者曾經讀取你的 Gmail,他可能已經知道你使用哪些平台,也可能嘗試重設其他帳號密碼。因此,Gmail 恢復安全後,不能忘記檢查其他重要帳號。
平時可以怎樣降低 Gmail 被偷看的風險?
最基本的做法,是讓 Google 帳號密碼保持獨立,不要和其他網站共用。很多 Gmail 風險不是從 Google 本身開始,而是其他網站資料外洩後,攻擊者拿同一組密碼去嘗試登入 Gmail。 雙重驗證也很重要。比起只靠簡訊驗證,建議使用 Google Authenticator、裝置提示、安全金鑰或平台提供的更安全方式。簡訊驗證方便,但如果遇到 SIM Swap 或手機門號被轉移,風險會提高。 另外,定期檢查這幾個地方: - Gmail 是否有陌生轉寄地址 - Gmail 是否有可疑篩選器 - Google 帳號是否有陌生裝置 - 備援信箱與手機號碼是否正確 - 第三方 App 授權是否過多 - Chrome、Edge 或其他瀏覽器是否安裝可疑外掛 - 重要信件是否異常消失、已讀或被封存 這些檢查不需要每天做,但如果你收到異常登入通知、突然收不到驗證信、朋友說收到你寄出的奇怪信件,或其他平台帳號同時出現問題,就應該馬上檢查。
Email 安全其實是在保護整個數位生活
Gmail 被偷偷轉寄,看起來只是信箱設定問題,但背後可能牽動很多重要帳號。只要 Email 能被他人監看,密碼重設信、安全通知、付款提醒、雲端文件、社群平台通知,都可能被看見或利用。 如果你發現 Gmail 有陌生轉寄、可疑篩選器、陌生裝置登入,或懷疑帳號曾經被人碰過,建議先保存相關截圖與時間,再逐步檢查 Google 帳號、重要平台登入紀錄與安全設定。若事件已牽涉多個平台或資料混亂,也可以整理後再尋求可信的數位安全協助。 保護 Gmail,不只是保護一個信箱,而是在保護你的帳號恢復通道、身份驗證入口與整個數位生活的安全基礎。