如果你是Gmail用户,此刻需要格外警惕——网络犯罪集团正将Gmail账户作为重点攻击目标。据《福布斯》报道,名为ShinyHunters的黑客组织近期成功入侵了谷歌的Salesforce数据库系统。
谷歌已确认遭受攻击,并声明客户及企业名称等常规数据遭泄露,但密码未被波及。此次数据泄露意味着谷歌服务(包括Gmail和Google Cloud)用户正面临钓鱼攻击的风险。
Reddit平台已出现相关攻击尝试的初期报告,这些事件很可能与数据泄露有关。用户描述称,自称谷歌员工的人员通过电话联系他们,告知其账户存在安全漏洞。
在这些诈骗尝试中,攻击者通过触发所谓的“账户重置”操作接管Gmail账户,随后拦截密码并锁定账户持有人。另一种攻击方式利用“悬空存储桶”(即过时的访问地址)从Google Cloud窃取数据或注入恶意软件。
这两种攻击手段都极具危险性,目前尤其威胁着全球约25亿Gmail和Google Cloud用户。虽然企业通常是黑客的主要目标,但个人用户同样可能成为攻击对象。
为保障安全,您应确保账户受到防未授权访问保护。谷歌为此提供以下安全措施:
使用谷歌安全检测功能自动识别安全漏洞并获取账户安全建议;启用高级保护计划建立额外安全屏障,阻止潜在有害文件下载,并限制非谷歌应用程序访问Gmail数据;采用通行密钥替代密码,进一步提升对黑客攻击和网络钓鱼的防护能力。
最重要的是保持警惕。当无法确认身份的自称客服人员联系您时,务必保持高度怀疑态度。请注意:谷歌员工永远不会通过电话或邮件要求您重置密码或进行账户变更。
