25亿Gmail用户面临成为诈骗受害者的风险

如果您使用 Gmail，现在应该高度警惕了。据《福布斯》最新报道，一个名为 ShinyHunters 的臭名昭著的黑客组织涉嫌入侵谷歌的 Salesforce 数据库系统并获取未经授权的访问权限。该事件引发了人们对全球数十亿用户安全的严重担忧。

谷歌迅速确认了此次攻击，并称包括客户和公司名称在内的一些基本数据遭到泄露。然而，这家科技巨头坚称没有用户密码被泄露。然而，专家警告称，这些看似“无害”的信息仍然可能是针对性网络钓鱼活动的宝贵素材。

当个人和企业数据遭到泄露时，不法分子可能会创建更多看似合法的虚假电子邮件，诱骗用户提供更多敏感信息或点击恶意链接。这不仅会使 Gmail 帐户面临风险，还会危及 Google 生态系统中的其他服务，例如 Google Cloud。

在网络攻击日益复杂的背景下，建议 Gmail 用户仔细检查收到的电子邮件，避免点击陌生链接，并启用双重身份验证以增强安全性。因为即使密码尚未泄露，泄露的公共数据也足以让网络犯罪分子创建越来越逼真、危险的网络钓鱼场景。

网络钓鱼攻击如何运作？

首批针对 Gmail 和 Google Cloud 的攻击报告出现在 Reddit 上，许多用户认为这些攻击与最近的数据泄露事件直接相关。报告称，一些受害者收到了冒充 Google 员工的虚假电话，声称他们的账户刚刚被盗，需要紧急处理。

最常见的网络钓鱼场景是通过“账户重置”流程控制 Gmail 账户。黑客利用用户的困惑，诱骗他们提供身份验证码或登录信息。一旦获得密码，攻击者就会立即更改安全信息，将账户所有者锁定在自己的系统之外。

专家警告的另一种技术是利用存储系统中老旧过时的接入点窃取敏感数据或在 Google Cloud 环境中安装恶意软件。对于存储大量客户信息和重要运营数据的企业来说，此类攻击尤其危险。

全球约有 25 亿 Gmail 和 Google Cloud 用户，这种威胁不仅针对大型企业，还可能轻易蔓延至个人用户。黑客甚至可以利用看似简单的数据构建复杂的网络钓鱼场景，让受害者措手不及。这表明攻击的范围和严重程度已达到令人震惊的程度。

如何保护自己免受攻击？

随着黑客攻击手段日益精明，主动保护个人账户比以往任何时候都更加重要。Gmail 和 Google Cloud 用户需要部署强大的防御措施，以第一时间阻止未经授权的访问。

Google 现在提供了许多必备的安全工具和程序。首先，Google Security Checkup 可以帮助用户快速查看其帐户的安全状态，自动检测漏洞并提出适当的建议。

对于那些高风险人群，例如记者、政客或企业管理人员，谷歌建议加入高级保护计划，该计划增加了额外的障碍，例如阻止有害文件下载和防止第三方应用程序未经许可访问 Gmail 数据。

谷歌正在推广的另一项措施是使用密钥代替传统密码。密钥可以帮助用户更安全地登录，几乎可以抵御网络钓鱼或密码猜测攻击。

然而，无论安全技术多么先进，都无法取代用户的警惕。务必警惕任何声称来自技术支持人员的电话或电子邮件。

Google 表示绝不会通过电话或电子邮件联系您重置密码或更改敏感信息。稍加注意，就能避免成为下一个受害者。