-
日期: 2025-08-20 | 来源: 加西网 | 有0人参与评论 | 字体: 小 中 大
(加西网综合)谷歌(Google) 于8月18日针对其 18 亿 Gmail 用户发布了一项新警告,提醒他们注意Gmail地址面临的风险以及如何保护账户安全,因为一种名为“间接提示注入”的新网络安全威胁,黑客会将恶意指令隐藏在电子邮件中。
近日,黑客成功入侵了Google使用的Salesforce数据库系统,泄露了部分客户及公司名称。尽管Google已确认此次攻击事件,但公司澄清称,被泄露的数据主要为公开信息,不涉及用户密码,且仅影响企业账户,不包括个人用户账户。
然而,正如《PC World》所报道的那样,使用Google服务的用户(包括Gmail和Google Cloud)近期已开始遇到网络钓鱼(phishing)和电话钓鱼(vishing)攻击频率明显上升。
根据Reddit上的一则帖子,有Gmail用户报告称,最近接到了来自美国区号650的诈骗电话。这些电话声称来自Google安全团队,通知用户他们的账户发生了安全漏洞。在通话过程中,骗子会诱导用户重置密码并将新密码提供给他们,从而接管受害者的Gmail账户。一旦密码泄露,受害者将无法再次登录自己的账号。
此外,还有报道称黑客正在使用一种名为“悬空存储桶”(dangling bucket)的攻击手法,尝试通过过时的访问路径向Google Cloud账户注入恶意软件,或直接窃取数据。无论是哪种方式,都显示出黑客正越来越频繁地同时针对企业与个人用户发动攻击。
目前,Gmail和Google Cloud用户总数已超过25亿人。所有用户都应对这类钓鱼邮件和假冒电话保持高度警惕。
Google确认Gmail攻击事件激增,黑客通过窃取密码获取账户访问权限。这同时也导致“可疑登录被阻止”邮件数量激增,Google在警告中指出“近期已阻止一次对您账户的访问尝试”。
“有时黑客会模仿‘可疑登录被阻止’的邮件”,谷歌警告称,“以窃取他人的账户信息”,这将使黑客获得用户账户的访问权限。
如果您收到这封谷歌警告邮件,请不要点击邮件中的任何链接或按钮。相反,请“进入您的谷歌账户,在左侧导航面板中点击‘安全’,然后在‘最近的安全事件’面板中点击查看安全事件”。
如果任何事件引起您的担忧——例如您不认识的时间、地点或设备——请点击页面顶部的“保护您的账户”以更改密码。
如果您点击了此邮件或任何声称来自谷歌的其他邮件中的链接,您将被引导至一个恶意伪造的登录页面。如果您在该页面输入用户名和密码,您的信息可能被黑客窃取并用于劫持您的账户。这将使他们获得对您账户的全部访问权限。
除了添加密钥和通过非短信方式加强双因素认证外,最重要的规则是绝不要通过链接访问账户。始终使用您常用的应用程序或浏览器中的登录页面。
账户被劫持是一件令人头疼的事,虽然有机会可以恢复丢失的账户,但这些过程可能耗时较长,且无法阻止账户中的内容被盗。只需几秒钟即可保护您的账户——立即行动。
如何保护自己上网安全
首先,请务必知道:Google 不会通过电话联系用户,告知安全漏洞或数据泄露问题。想想看,光是 Gmail 用户就有约 18 亿人,即便每通电话只花 20 秒,也需要 1141 年 才能打完所有电话。因此,Google 永远不会通过电话通知你账户安全问题。
接下来,确保你已经采取了一切可能的措施,防止他人未经授权访问你的 Google 账户。你可以使用 Google 的 安全检查工具(Security Checkup),获取账户安全建议,并自动识别可能存在的漏洞。此外,Google 还提供了 高级保护计划(Advanced Protection Program),可额外增加一层防护,阻止恶意文件下载,并限制非 Google 应用访问你的 Gmail 数据。
要在网上保护自己,就要学会识别网络钓鱼(phishing)和电话钓鱼(vishing)的常见迹象,保持警觉并持续获取相关信息。不要点击邮件或短信中你不期而至的链接,也不要向任何随机来电者透露个人信息。
此外,建议你使用优秀的密码管理工具来保护密码,为 Google 账户启用 双重验证(2-Step Verification),并尽可能切换使用更安全的 密码密钥(passkeys) 登录方式。- 温哥华网版权所有,未经授权或许可,严禁转载或摘录
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见