雅加达 - 不久前,谷歌证实,对Gmail用户的攻击继续增加。许多黑客试图窃取密码以访问用户帐户。
这种情况还导致谷歌的“可疑输入被阻止”警告激增。不幸的是,黑客还利用此警告来创建新的,更值得信赖的网络钓鱼攻击。
当安全警告显示时,用户往往会惊慌失措,并按下URL或提醒电子邮件中显示的任何按钮。事实上,点击的按钮或URL将用户引导到恶意网站。
最终,用户将向黑客提供帐户访问权限。Google已经意识到此类问题的出现。作为一种警告形式,Google禁止用户直接点击收到电子邮件中的任何链接或按钮。
鼓励用户首先查看发送电子邮件的帐户。这样做是通过打开 Google 帐户,然后进入安全面板,并查看最新安全事件。这是验证此类警告的最安全方法。
守卫安全局首席信息安全官(CISO)Shane Barney也谈到了这个网络钓鱼问题。巴尼强调,闯入的凭据仍然是黑客的主要入口。
「最好的防御是多层安全性,”Barney于8月29日星期五告诉VOI。“(Gmail用户可以)用长而独特的密码替换旧密码,激活双因素身份验证,并使用密码键。
为了获得额外的保护,Barney 建议使用基于硬件的安全钥匙,如YubiKeys。 钥匙可以使帐户 接管变得更加困难。原因是,黑客需要设备的物理所有权和有关PIN的知识。
这些步骤并不完全消除风险。但是,这些各种预防措施被认为能够减少黑客窃取或访问用户Gmail 帐户的成功。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
