如果你是Gmail用户,现在需要格外警惕,因为犯罪分子正将矛头对准Gmail账户。据《福布斯》报道,一个名为ShinyHunters的黑客组织近期成功入侵了谷歌的Salesforce数据库系统。
谷歌已确认此次攻击,并表示客户及公司名称等基础数据遭到泄露,但密码未被波及。此次数据泄露意味着Gmail和Google Cloud等谷歌服务的用户,正面临钓鱼攻击的风险。
钓鱼攻击手法
Reddit论坛已出现攻击尝试的首批报告,这些事件很可能与数据泄露相关。用户描述称,自称谷歌员工的人员通过电话联系他们,谎称其账户存在安全漏洞。
在这些骗局中,攻击者试图通过触发所谓的“账户重置”来接管Gmail账户,继而截获密码并锁定原账户持有人。另一种攻击手段利用“悬空存储桶”(即过期的访问地址),从Google Cloud窃取数据或注入恶意软件。
这两种手法都极其危险,目前尤其威胁着全球约25亿Gmail和Google Cloud用户。理论上企业最受黑客觊觎,但个人用户同样容易成为目标。
防护措施
为确保安全,你应采取以下谷歌推荐的安全措施:
使用安全检查功能自动识别漏洞并获取账户安全建议
启用高级保护计划建立额外防护屏障,阻止潜在有害文件下载,并限制非谷歌应用访问Gmail数据
采用通行密钥替代密码,有效防范黑客攻击和钓鱼尝试
最重要的是保持警觉。若遇到无法验证身份的自称客服人员,务必保持怀疑态度——谷歌员工绝不会通过电话或邮件要求你重置密码或修改账户设置。
