-
日期: 2025-08-20 | 來源: 加西網 | 有0人參與評論 | 字體: 小 中 大
(加西網綜合)谷歌(Google) 於8月18日針對其 18 億 Gmail 用戶發布了壹項新警告,提醒他們注意Gmail地址面臨的風險以及如何保護賬戶安全,因為壹種名為“間接提示注入”的新網絡安全威脅,黑客會將惡意指令隱藏在電子郵件中。
近日,黑客成功入侵了Google使用的Salesforce數據庫系統,泄露了部分客戶及公司名稱。盡管Google已確認此次攻擊事件,但公司澄清稱,被泄露的數據主要為公開信息,不涉及用戶密碼,且僅影響企業賬戶,不包括個人用戶賬戶。
然而,正如《PC World》所報道的那樣,使用Google服務的用戶(包括Gmail和Google Cloud)近期已開始遇到網絡釣魚(phishing)和電話釣魚(vishing)攻擊頻率明顯上升。
根據Reddit上的壹則帖子,有Gmail用戶報告稱,最近接到了來自美國區號650的詐騙電話。這些電話聲稱來自Google安全團隊,通知用戶他們的賬戶發生了安全漏洞。在通話過程中,騙子會誘導用戶重置密碼並將新密碼提供給他們,從而接管受害者的Gmail賬戶。壹旦密碼泄露,受害者將無法再次登錄自己的賬號。
此外,還有報道稱黑客正在使用壹種名為“懸空存儲桶”(dangling bucket)的攻擊手法,嘗試通過過時的訪問路徑向Google Cloud賬戶注入惡意軟件,或直接竊取數據。無論是哪種方式,都顯示出黑客正越來越頻繁地同時針對企業與個人用戶發動攻擊。
目前,Gmail和Google Cloud用戶總數已超過25億人。所有用戶都應對這類釣魚郵件和假冒電話保持高度警惕。
Google確認Gmail攻擊事件激增,黑客通過竊取密碼獲取賬戶訪問權限。這同時也導致“可疑登錄被阻止”郵件數量激增,Google在警告中指出“近期已阻止壹次對您賬戶的訪問嘗試”。
“有時黑客會模仿‘可疑登錄被阻止’的郵件”,谷歌警告稱,“以竊取他人的賬戶信息”,這將使黑客獲得用戶賬戶的訪問權限。
如果您收到這封谷歌警告郵件,請不要點擊郵件中的任何鏈接或按鈕。相反,請“進入您的谷歌賬戶,在左側導航面板中點擊‘安全’,然後在‘最近的安全事件’面板中點擊查看安全事件”。
如果任何事件引起您的擔憂——例如您不認識的時間、地點或設備——請點擊頁面頂部的“保護您的賬戶”以更改密碼。
如果您點擊了此郵件或任何聲稱來自谷歌的其他郵件中的鏈接,您將被引導至壹個惡意偽造的登錄頁面。如果您在該頁面輸入用戶名和密碼,您的信息可能被黑客竊取並用於劫持您的賬戶。這將使他們獲得對您賬戶的全部訪問權限。
除了添加密鑰和通過非短信方式加強雙因素認證外,最重要的規則是絕不要通過鏈接訪問賬戶。始終使用您常用的應用程序或瀏覽器中的登錄頁面。
賬戶被劫持是壹件令人頭疼的事,雖然有機會可以恢復丟失的賬戶,但這些過程可能耗時較長,且無法阻止賬戶中的內容被盜。只需幾秒鍾即可保護您的賬戶——立即行動。
- 溫哥華網版權所有,未經授權或許可,嚴禁轉載或摘錄
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見