如果你是Gmail用户,现在需要格外警惕——网络犯罪团伙正将Gmail账户作为重点攻击目标。据《福布斯》报道,黑客组织“ShinyHunters”(闪亮猎人)近期成功入侵了谷歌的Salesforce数据库系统。
谷歌已确认遭受攻击,并声明客户及企业名称等常规数据遭泄露,但密码未受影响。此次数据泄露意味着Gmail和Google Cloud等谷歌服务用户正面临遭受钓鱼攻击的风险。
网络安全论坛Reddit上已出现相关攻击尝试的初期报告。用户描述称,自称谷歌员工的人员通过电话联系他们,告知其账户存在安全漏洞。
在这些诈骗尝试中,攻击者通过触发所谓的“账户重置”操作截取密码,进而锁定账户持有人。另一种攻击方式利用“悬空存储桶”(即过期的访问地址)从Google Cloud窃取数据或注入恶意软件。
这两种攻击手段都极其危险,目前尤其威胁着全球约25亿Gmail和Google Cloud用户。虽然企业通常是黑客的主要目标,但个人用户同样可能成为攻击对象。
为确保安全,您应采取以下谷歌推荐的安全防护措施:
使用谷歌安全检测功能自动识别安全漏洞并获取账户安全建议;
启用高级保护计划建立额外安全屏障,阻止潜在有害文件下载,并限制非谷歌应用访问Gmail数据;
采用密码密钥替代传统密码,增强对黑客攻击和钓鱼尝试的防护能力。
最重要的是保持警惕。当无法确认身份的自称客服人员联系您时,务必保持怀疑态度。请注意:谷歌员工绝不会通过电话或邮件要求您重置密码或进行账户变更操作。
