信息來源:51cto
作為保護數(shù)十億在線用戶的積極努力的一部分,Google識別并警告了超過12,000名用戶,這些用戶在今年第三季度遭到了政府支持的黑客攻擊。
根據(jù)報告,通過谷歌的威脅分析小組(TAG)公布,90%以上的目標用戶的擊中了與“ 證書的網(wǎng)絡釣魚郵件是在試圖訪問他們的谷歌帳戶,以誘騙受害者移交”。
Google的TAG跟蹤了來自50多個國家/地區(qū)的270多個政府支持的黑客組織,這些組織從事情報收集,竊取知識產(chǎn)權(quán),破壞性的網(wǎng)絡攻擊,針對持不同政見者,新聞工作者和活動家的信息,或傳播協(xié)調(diào)的虛假信息。
該公司表示,這些警報是在2019年7月至2019年9月之間發(fā)送給目標用戶的,這與2018年和2017年同期發(fā)送的網(wǎng)絡釣魚電子郵件警告數(shù)量的+/- 10%一致。
這些警告通常會發(fā)送給潛在的目標,這些目標通常是激進主義者,新聞工作者,政策制定者和政治人物。但是,如果您收到任何此類警報,請不要立刻驚慌,這不一定意味著您的Google帳戶已受到威脅。
相反,這意味著由國家贊助的黑客試圖使用網(wǎng)絡釣魚,惡意軟件或其他方法來訪問您的Google帳戶,并且您應該采取一些額外的步驟來保護自己的帳戶。
“我們鼓勵新聞工作者,人權(quán)活動家和政治活動等高風險用戶加入我們的高級保護計劃(APP),該計劃利用硬件安全密鑰并提供很強的保護,以防止網(wǎng)絡釣魚和帳戶劫持。APP的設計專門針對風險很高的帳戶,” Google說。
根據(jù)Google共享的地圖,雖然政府支持的網(wǎng)絡釣魚攻擊警告已發(fā)送給149個國家/地區(qū)的受影響用戶,但美國,巴基斯坦,韓國和越南是最受攻擊的對象。
自2012年以來,Google一直警告?zhèn)€別Google帳戶用戶,如果該公司認為政府支持的黑客正在通過網(wǎng)絡釣魚,惡意軟件或其他一些手段將其帳戶作為目標。
就在去年,Google還開始向G Suite管理員提供這些電子郵件攻擊警報,以便他們可以采取行動保護用戶以及組織。
高風險用戶可以采取一些必要的安全措施,以防止帳戶遭到破壞,包括保持其應用程序和軟件的新狀態(tài)并啟用兩步驗證(與常規(guī)的舊短信相比,Google推薦使用Authenticator應用或安全密鑰作為很好方法)。
一、最好不要在常用電腦上下載或點擊網(wǎng)絡廣告的鏈接。常用電腦一般都保存著自己的重要信息,如常用的聊天軟件賬號,常用的購物平臺賬號。這些信息在下載進入到一些存在病毒的網(wǎng)站時很容易被泄露出去,造成一定的財務風險。
二、在面對一些需要個人信息注冊的網(wǎng)站或需要填寫個人信息的網(wǎng)絡問卷調(diào)查時最好先確認該網(wǎng)站是否存在安全問題。網(wǎng)址欄非HTTPS開頭的網(wǎng)站建議不要隨便點擊或輸入個人信息。一些瀏覽器會提醒你進入到的網(wǎng)站可能存在風險,而這些網(wǎng)站絕大多數(shù)都會對你的個人信息造成一定的影響。
三、在處理不需要的智能物品時確保將其格式化。手機,電腦是存儲我們個人信息最多的物品,在放棄使用時一定要確保信息刪除完畢,再好的方法就是直接格式化清空其中的數(shù)據(jù)。手機號碼在更換時,確保舊號碼進行注銷處理,手機號碼使我們登陸管理網(wǎng)絡平臺是最常用的方式,很有可能出現(xiàn)被人獲取的情況,造成我們的財產(chǎn)損失。
無論是現(xiàn)在或者未來,也未必有百份百安全的方法抵御網(wǎng)絡攻擊。作為中小企須定期做網(wǎng)絡安全培訓,普通用戶亦要有安全意識,平時多加小心,不要隨便提供自己私人資料,也不要胡亂開啟任何鏈接,或者下載任何不明來歷的軟件。先有意識自保,才能保證系統(tǒng)整體正常運作、減少被黑客入侵機會。