25亿Gmail用户面临诈骗风险

如果你使用Gmail，那就必须高度警惕了。据《福布斯》最新报道，一个名为ShinyHunters的臭名昭著的黑客组织涉嫌入侵并非法访问了谷歌的Salesforce数据库系统。这一事件引发了人们对全球数十亿用户信息安全的严重担忧。

谷歌迅速证实了此次攻击，并表示一些基本数据，包括客户和公司名称，已被泄露。不过，这家科技巨头坚称用户密码并未泄露。然而，专家警告说，这些看似“无害”的信息仍然可能成为有针对性的网络钓鱼活动的宝贵素材。

当个人和企业数据遭到滥用时，不法分子可以创建看起来更合法的虚假电子邮件，从而诱骗用户提供更多敏感信息或点击恶意链接。这不仅会危及 Gmail 帐户的安全，还会危及 Google 生态系统中的其他服务，例如 Google Cloud。

鉴于网络攻击手段日益复杂，建议Gmail用户仔细检查收到的邮件，避免点击可疑链接，并启用双因素身份验证以提高安全性。因为即使密码没有泄露，泄露的公共数据也足以让网络犯罪分子制造出越来越逼真、越来越危险的网络钓鱼骗局。

网络钓鱼攻击是如何运作的？

针对Gmail和谷歌云的攻击事件最早出现在Reddit上，许多用户认为这些攻击与最近的数据泄露事件直接相关。据报道，一些受害者接到冒充谷歌员工的诈骗电话，对方声称他们的账户已被盗用，需要紧急处理。

最常见的诈骗手法是通过“账户重置”流程控制Gmail账户。黑客利用用户的困惑，诱骗他们提供验证码或登录信息。一旦获得密码，攻击者会立即更改安全设置，将账户所有者锁定在自己的系统之外。

专家警告的另一种攻击手法是利用存储系统中老旧过时的访问点窃取敏感数据或在谷歌云环境中安装恶意软件。这类攻击对于存储大量客户信息和重要运营数据的企业来说尤其危险。

全球约有25亿Gmail和谷歌云用户，这意味着这种威胁不仅针对大型企业，也很容易蔓延到个人用户。黑客甚至可以利用看似简单的数据构建复杂的网络钓鱼场景，让受害者措手不及。这表明攻击的范围和危险性已达到令人担忧的程度。

如何保护自己免受攻击？

随着黑客手段日益高明，主动保护个人账户比以往任何时候都更加重要。Gmail 和 Google Cloud 用户需要部署多重防御措施，从源头上防止未经授权的访问。

谷歌现在提供一系列重要的安全工具和程序。首先，谷歌安全检查可以帮助用户快速查看其帐户的安全状态，自动检测漏洞并提供相应的建议。

对于记者、政治家或企业管理人员等高风险人群，谷歌建议加入高级保护计划，该计划会增加额外的安全屏障，例如阻止有害文件下载和防止第三方应用程序未经许可访问 Gmail 数据。

谷歌推广的另一项措施是使用密码密钥（Passkey）代替传统密码。密码密钥能让用户更安全地登录，几乎可以抵御网络钓鱼或密码猜测攻击。

然而，无论安全技术多么先进，都无法取代用户的警惕性。对于任何声称来自技术支持人员的电话或电子邮件，务必保持警惕。

谷歌表示，他们绝不会通过电话或电子邮件联系您来重置密码或更改敏感信息。提高一点防范意识可以帮助您避免成为下一个受害者。