作为保护数十亿在线用户的积极努力的一部分,Google识别并警告了超过12,000名用户,这些用户在今年第三季度遭到了政府支持的黑客攻击。
根据报告,通过谷歌的威胁分析小组(TAG)公布,90%以上的目标用户的击中了与“ 证书的网络钓鱼邮件是在试图访问他们的谷歌帐户,以诱骗受害者移交”。
Google的TAG跟踪了来自50多个国家/地区的270多个政府支持的黑客组织,这些组织从事情报收集,窃取知识产权,破坏性的网络攻击,针对持不同政见者,新闻工作者和活动家的信息,或传播协调的虚假信息。
该公司表示,这些警报是在2019年7月至2019年9月之间发送给目标用户的,这与2018年和2017年同期发送的网络钓鱼电子邮件警告数量的+/- 10%一致。
这些警告通常会发送给潜在的目标,这些目标通常是激进主义者,新闻工作者,政策制定者和政治人物。但是,如果您收到任何此类警报,请不要立刻惊慌,这不一定意味着您的Google帐户已受到威胁。
相反,这意味着由国家赞助的黑客试图使用网络钓鱼,恶意软件或其他方法来访问您的Google帐户,并且您应该采取一些额外的步骤来保护自己的帐户。
“我们鼓励新闻工作者,人权活动家和政治活动等高风险用户加入我们的高级保护计划(APP),该计划利用硬件安全密钥并提供很强的保护,以防止网络钓鱼和帐户劫持。APP的设计专门针对风险很高的帐户,” Google说。
根据Google共享的地图,虽然政府支持的网络钓鱼攻击警告已发送给149个国家/地区的受影响用户,但美国,巴基斯坦,韩国和越南是最受攻击的对象。
自2012年以来,Google一直警告个别Google帐户用户,如果该公司认为政府支持的黑客正在通过网络钓鱼,恶意软件或其他一些手段将其帐户作为目标。
就在去年,Google还开始向G Suite管理员提供这些电子邮件攻击警报,以便他们可以采取行动保护用户以及组织。
高风险用户可以采取一些必要的安全措施,以防止帐户遭到破坏,包括保持其应用程序和软件的新状态并启用两步验证(与常规的旧短信相比,Google推荐使用Authenticator应用或安全密钥作为很好方法)。
一、最好不要在常用电脑上下载或点击网络广告的链接。常用电脑一般都保存着自己的重要信息,如常用的聊天软件账号,常用的购物平台账号。这些信息在下载进入到一些存在病毒的网站时很容易被泄露出去,造成一定的财务风险。
二、在面对一些需要个人信息注册的网站或需要填写个人信息的网络问卷调查时最好先确认该网站是否存在安全问题。网址栏非HTTPS开头的网站建议不要随便点击或输入个人信息。一些浏览器会提醒你进入到的网站可能存在风险,而这些网站绝大多数都会对你的个人信息造成一定的影响。
三、在处理不需要的智能物品时确保将其格式化。手机,电脑是存储我们个人信息最多的物品,在放弃使用时一定要确保信息删除完毕,再好的方法就是直接格式化清空其中的数据。手机号码在更换时,确保旧号码进行注销处理,手机号码使我们登陆管理网络平台是最常用的方式,很有可能出现被人获取的情况,造成我们的财产损失。
无论是现在或者未来,也未必有百份百安全的方法抵御网络攻击。作为中小企须定期做网络安全培训,普通用户亦要有安全意识,平时多加小心,不要随便提供自己私人资料,也不要胡乱开启任何链接,或者下载任何不明来历的软件。先有意识自保,才能保证系统整体正常运作、减少被黑客入侵机会。