谷歌发出严肃警告,Gmail黑客攻击率上升

雅加达 - 不久前,谷歌证实,对Gmail用户的攻击继续增加。许多黑客试图窃取密码以访问用户帐户。

这种情况还导致谷歌的“可疑输入被阻止”警告激增。不幸的是,黑客还利用此警告来创建新的,更值得信赖的网络钓鱼攻击。

当安全警告显示时,用户往往会惊慌失措,并按下URL或提醒电子邮件中显示的任何按钮。事实上,点击的按钮或URL将用户引导到恶意网站。

最终,用户将向黑客提供帐户访问权限。Google已经意识到此类问题的出现。作为一种警告形式,Google禁止用户直接点击收到电子邮件中的任何链接或按钮。

鼓励用户首先查看发送电子邮件的帐户。这样做是通过打开 Google 帐户,然后进入安全面板,并查看最新安全事件。这是验证此类警告的最安全方法。

守卫安全局首席信息安全官(CISO)Shane Barney也谈到了这个网络钓鱼问题。巴尼强调,闯入的凭据仍然是黑客的主要入口。

「最好的防御是多层安全性,”Barney于8月29日星期五告诉VOI。“(Gmail用户可以)用长而独特的密码替换旧密码,激活双因素身份验证,并使用密码键。

为了获得额外的保护,Barney 建议使用基于硬件的安全钥匙,如YubiKeys。 钥匙可以使帐户 接管变得更加困难。原因是,黑客需要设备的物理所有权和有关PIN的知识。

这些步骤并不完全消除风险。但是,这些各种预防措施被认为能够减少黑客窃取或访问用户Gmail 帐户的成功。