Google Salesforce 資料外洩事件暴露受影響聯絡人

最近的報告顯示，Google的重大資料外洩事件是由針對其 Salesforce 平台的語音釣魚攻擊造成的。雖然此次事件並未洩露用戶密碼，但關鍵資訊被盜，這可能導致更精細的網路釣魚和語音釣魚計劃的實施。下文將概述您可以採取的關鍵步驟，以保護您的資訊安全。

了解資料外洩

在此次入侵事件中，攻擊者利用社會工程技術進行語音釣魚攻擊，誘使一名 Google Salesforce 員工授予其對惡意應用程式的臨時存取權限。此存取權限使駭客能夠獲取敏感訊息，包括公司和客戶名稱、聯絡資訊和相關記錄。

雖然實際密碼仍然安全，但竊取的資料卻構成風險，尤其是對於可能成為後續攻擊目標的普通企業客戶而言。此外，有跡象表明，類似針對 Salesforce 的入侵事件激增，這表明被盜資料可能被用於更廣泛的詐欺活動。

為了應對此漏洞，Google 發布了多項安全措施，旨在增強您抵禦潛在釣魚攻擊的防護能力。遵循這些指南將增強您 Google 帳戶的安全性。

加入高級保護計劃： Google 提供高級保護計劃，非常適合高端用戶。該計劃實施嚴格的安全協議，包括使用硬體安全密鑰。如果您想大幅提升安全性，可以考慮加入該計劃。
使用金鑰或硬體安全金鑰： Google 提倡使用金鑰取代傳統的雙重認證 (2FA)。金鑰可以增強安全性，因為它不需要輸入密碼，從而降低了被攔截的可能性。為了獲得最佳保護，建議投資購買信譽良好的硬體安全金鑰。

實施這些策略將大大降低帳戶被接管的風險，即使在發生違規行為的情況下也是如此。

由於敏感資訊如今落入惡意攻擊者手中，他們可能會使用您的個人資訊（例如您的姓名或公司）主動聯繫，以顯得可信。這些嘗試可能透過電子郵件、簡訊或電話進行，他們可能會要求您提供代碼、密碼或批准請求。

如果您收到未經請求的通信，請務必格外小心。無論請求看起來多麼真實，請務必避免提供敏感資訊或點擊不熟悉的連結。

涉及 Google Salesforce 的事件凸顯了惡意應用程式所帶來的風險。如果您擁有管理員角色，則必須仔細檢查您連接的應用程序，以確保沒有未經授權或不可信的應用程式被授予存取您帳戶的權限。

若要查看已連接的應用程式，請前往您的 Google 帳戶設置，然後選擇「安全性」 → “您與第三方應用程式和服務的連接”。如果發現任何不熟悉的應用，請立即刪除其存取權限。

攻擊者經常利用帳戶恢復流程來取得未經授權的存取權限。他們可能會利用您的個人資訊建立安全性較低的復原管道。例如，不安全的恢復郵箱可能會成為您主帳戶的入口。

為了增強您的恢復方法，請檢查Google 帳戶設定的「安全性」部分，確保您的輔助信箱和輔助電話號碼均為最新且可存取。確保這些恢復選項與您的主帳戶一樣，採用同樣嚴格的安全措施。

儲存您的 2FA 恢復代碼時，請避免使用筆記應用程式等不安全的儲存方式。建議您使用加密的密碼管理器，或妥善保管列印副本。切勿分享您的恢復詳細資料；合法公司絕不會直接索取此類資訊。

透過實施最新的安全策略（例如金鑰），您可以大幅降低此事件引發的潛在駭客攻擊風險。請隨時警惕攻擊者設定的常見陷阱，以保護您的帳號安全。如果您發現自己的 Google 帳號因網路釣魚詐騙而被鎖定，請參閱我們的帳號復原指南以取得協助。