• 新聞來源： 刑事警察局 165 全民防騙網 / Google 安全部落格 (MFA 報告)

• 威脅對象： 所有擁有電子郵件、校務帳號或社群媒體（FB, LINE, IG）的師生與教職員。

1. 它是怎麼發生的？

想像你家大門裝了一把號稱很安全的鎖（這就是你的密碼），但駭客可能透過側錄或撞庫攻擊拿到了你的鑰匙副本。如果你家只靠這把鎖，駭客就能長驅直入。

「多因子驗證（MFA）」就像是在大門後面又加裝了一個電子保全系統。即使駭客拿到了鑰匙（密碼）開了鎖，門內的警報器還是會傳訊息到你的手機詢問：「是你本人在開門嗎？」。只要你沒按下同意，駭客就算有鑰匙也進不去。

2. 漏洞嚴重性

• 「密碼已不再安全」： 根據統計，超過 80% 的入侵事件都與密碼外洩有關。駭客現在不靠猜密碼，而是直接從其他外洩的網站資料庫中比對出你的習慣密碼。

• 帳號奪取的不可逆性： 如果沒有 MFA，駭客一旦登入，第一時間就會修改你的密碼與備援信箱。到時候你就算想證明自己是本人，也可能再也拿不回帳號。

3. 簡單三招，保命守則

• 「啟動雙重驗證」： 檢查你最重要的帳號（如 Google、學校信箱、LINE）。在設定中找到「兩步驟驗證」或「多因子驗證」並開啟它。這是公認能擋下 99% 針對性攻擊的最有效方法。

• 「善用驗證 App」： 盡量使用 Google Authenticator 或 Microsoft Authenticator 等專門的 App，避免只依賴簡訊（SMS）驗證碼，因為簡訊仍有被攔截或「補卡詐騙」的風險。

• 「拒絕不明的授權請求」： 如果你的手機突然跳出「是否允許登入」的通知，但你當下並沒有在操作電腦，這代表你的密碼已經外洩。請立刻點擊「不允許」，並隨即更改密碼。