最近的报告显示,谷歌的一次重大数据泄露事件是由针对其 Salesforce 平台的语音钓鱼攻击造成的。虽然此次事件并未泄露用户密码,但关键信息被盗,这可能导致更精细的网络钓鱼和语音钓鱼计划的实施。下文将概述您可以采取的关键步骤,以保护您的信息安全。
了解数据泄露
在此次入侵事件中,攻击者利用社会工程学技术进行语音钓鱼攻击,诱使一名 Google Salesforce 员工授予其对恶意应用程序的临时访问权限。此访问权限使黑客能够获取敏感信息,包括公司和客户名称、联系方式和相关记录。
虽然实际密码仍然安全,但窃取的数据却构成风险,尤其是对于可能成为后续攻击目标的普通企业客户而言。此外,有迹象表明,类似针对 Salesforce 的入侵事件激增,这表明被盗数据可能被用于更广泛的欺诈活动。
如何增强您的安全性:Google 的建议
为了应对此次漏洞,Google 发布了多项安全措施,旨在增强您抵御潜在钓鱼攻击的防护能力。遵循这些指南将增强您 Google 帐户的安全性。
- 进行 Google 安全检查:使用 Google 的安全检查工具检查您的帐户。这包括检查近期活动、已连接的设备以及评估潜在的密码漏洞。
- 加入高级保护计划: Google 提供高级保护计划,非常适合高端用户。该计划实施严格的安全协议,包括使用硬件安全密钥。如果您想显著提升安全性,可以考虑加入该计划。
- 使用密钥或硬件安全密钥: Google 提倡使用密钥取代传统的双因素身份验证 (2FA)。密钥可以增强安全性,因为它无需输入密码,从而降低了被拦截的可能性。为了获得最佳保护,建议投资购买信誉良好的硬件安全密钥。
实施这些策略将大大降低账户被接管的风险,即使在发生违规行为的情况下也是如此。
对未经请求的通信保持警惕
由于敏感信息如今落入恶意攻击者手中,他们可能会使用您的个人信息(例如您的姓名或公司)主动联系,以显得可信。这些尝试可能通过电子邮件、短信或电话进行,他们可能会要求您提供代码、密码或批准请求。
如果您收到未经请求的通信,请务必格外小心。无论请求看起来多么真实,请务必避免提供敏感信息或点击不熟悉的链接。
评估您的连接应用程序
涉及 Google Salesforce 的事件凸显了恶意应用程序带来的风险。如果您拥有管理员角色,则必须仔细检查您连接的应用程序,以确保没有未经授权或不可信的应用程序被授予访问您帐户的权限。
要查看已连接的应用,请前往您的 Google 帐户设置,然后选择“安全” → “您与第三方应用和服务的连接”。如果发现任何不熟悉的应用,请立即删除其访问权限。
加强账户恢复选项
攻击者经常利用账户恢复流程来获取未经授权的访问权限。他们可能会利用您的个人信息建立安全性较低的恢复渠道。例如,不安全的恢复邮箱可能会成为您主账户的入口。
为了增强您的恢复方法,请检查Google 帐户设置的“安全”部分,确保您的辅助邮箱和辅助电话号码均为最新且可访问。确保这些恢复选项与您的主帐户一样,采用同样严格的安全措施。
存储您的 2FA 恢复代码时,请避免使用笔记应用等不安全的存储方式。建议您使用加密的密码管理器,或妥善保管打印副本。切勿分享您的恢复详细信息;合法公司绝不会直接索取此类信息。
通过实施最新的安全策略(例如密钥),您可以显著降低此次事件引发的潜在黑客攻击风险。请时刻警惕攻击者设置的常见陷阱,以保护您的帐号安全。如果您发现自己的 Google 帐号因网络钓鱼诈骗而被锁定,请参阅我们的帐号恢复指南以获取帮助。
发表回复