Google警告,全球約25億名Gmail用戶應立即更換密碼並加強帳戶安全。該公司指出,黑客近期已通過釣魚郵件與社交工程等手法發動多宗「成功入侵」,並呼籲用戶啟用雙重驗證以降低風險。
根據Google說明,黑客常利用電子郵件附帶的虛假登入頁面來竊取密碼,或通過誘騙用戶分享雙重驗證(2FA)代碼來突破防護。數據顯示,多數用戶雖然設置了高強度唯一密碼,但僅約三分之一會定期更新,導致帳號長期暴露於風險之下。
Google建議所有用戶檢查帳戶活動,保持警覺,並立即啟用雙重驗證等額外安全措施。對於尚未啟用相關防護的帳號,公司呼籲儘快補強,以降低進一步遭到入侵的可能性。
除了傳統的釣魚郵件,安全專家警告,黑客還可能通過電話詐騙(vishing)假冒Google客戶服務,要求用戶提供驗證代碼;甚至利用美國650區號的假冒來電來增加可信度。Tom's Guide指出,即使帳號已啟用2FA,用戶若被誘騙提供一次性代碼(OTP),仍可能導致外洩。
風險不僅存在於用戶端,Google近期亦遭遇自家Salesforce資料庫被黑事件。公司表示,今年6月發現黑客假冒IT支援人員,通過社交工程手法實施攻擊,成功欺騙部份員工。此次事件主要涉及中小企業的聯絡資訊等公開數據,但Google警告,相關手法未來可能被用於更嚴重攻擊。
Google在6月一篇網誌文章中還提到,使用「ShinyHunters」名號的黑客組織可能正計劃升級勒索手段,建立資料外洩網站(Data Leak Site, DLS),以對受害者施加更大壓力。這一策略可能與近期涉及UNC6040組織的Salesforce相關資料外洩事件有關。
Google已於8月8日向受影響用戶發出電郵提醒,再次強調密碼更新與多重防護的重要性。專家建議,用戶在設置強密碼的基礎上,進一步採用Passkeys或生物辨識,形成第三層防線,以降低單純依賴一次性驗證碼的風險。#
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
