25亿Gmail用户面临成为诈骗受害者的风险

如果您使用 Gmail，现在是时候高度警惕了。据《福布斯》最新报道，一个名为 ShinyHunters 的臭名昭著的黑客组织涉嫌入侵并未经授权访问了谷歌的 Salesforce 数据库系统。这一事件引发了人们对全球数十亿用户信息安全的严重担忧。

谷歌迅速确认了此次攻击，并称包括客户和公司名称在内的一些基本数据遭到泄露。然而，这家科技巨头坚称用户密码并未被泄露。然而，专家警告称，这些看似“无害”的信息仍然可能成为有针对性的网络钓鱼活动的宝贵素材。

当个人和企业数据被利用时，不法分子可以创建看似合法的虚假电子邮件，从而诱骗用户提供更多敏感信息或点击恶意链接。这不仅会使 Gmail 帐户面临风险，还会危及 Google 生态系统中的其他服务，例如 Google Cloud。

在网络攻击日益复杂的背景下，建议 Gmail 用户仔细检查收到的电子邮件，避免点击陌生链接，并启用双重身份验证以提高安全性。因为即使密码尚未泄露，泄露的公共数据也足以让网络犯罪分子创建越来越逼真、危险的网络钓鱼场景。

网络钓鱼攻击如何运作？

首批针对 Gmail 和 Google Cloud 的攻击报告出现在 Reddit 上，许多用户认为这些攻击与最近的数据泄露事件直接相关。报告称，一些受害者收到了冒充 Google 员工的虚假电话，声称他们的账户刚刚被盗，需要紧急处理。

最常见的诈骗场景是通过“账户重置”流程控制 Gmail 账户。黑客利用用户的困惑，诱骗他们提供身份验证码或登录信息。一旦获得密码，攻击者就会立即更改安全信息，将账户所有者锁定在自己的系统之外。

专家警告的另一种技术是利用存储系统中老旧过时的接入点窃取敏感数据或在 Google Cloud 环境中安装恶意软件。对于存储大量客户信息和重要运营数据的企业来说，这种攻击尤其危险。

全球约有 25 亿 Gmail 和 Google Cloud 用户，这种威胁不仅针对大型企业，还可能轻易蔓延至个人用户。黑客甚至可以利用看似简单的数据构建复杂的网络钓鱼场景，让受害者措手不及。这表明攻击的范围和危险程度已达到令人担忧的程度。

如何保护自己免受攻击？

随着黑客攻击手段日益精明，主动保护个人账户比以往任何时候都更加重要。Gmail 和 Google Cloud 用户需要部署强大的防御措施，以第一时间阻止未经授权的访问。

谷歌现在提供了许多必备的安全工具和程序。首先，Google Security Checkup 可以帮助用户快速查看其帐户的安全状态，自动检测漏洞并提出适当的建议。

对于那些高风险人群，例如记者、政客或企业管理人员，谷歌建议加入高级保护计划，该计划增加了额外的障碍，例如阻止有害文件下载和防止第三方应用程序未经许可访问 Gmail 数据。

谷歌正在推广的另一项措施是使用密钥代替传统密码。密钥使用户登录更加安全，几乎可以抵御网络钓鱼或密码猜测攻击。

然而，无论安全技术多么先进，都无法取代用户的警惕。对于任何声称来自技术支持人员的电话或电子邮件，务必保持警惕。

Google 表示，绝不会通过电话或电子邮件联系您重置密码或更改敏感信息。稍加注意，就能避免成为下一个受害者。