来源: 时间:2022-12-28 09:35:07
谷歌的威胁分析小组 (TAG) 透露,它警告全球149多个国家的近12,000名用户,他们是政府支持的网络钓鱼攻击者的目标。警告是从7月到2019年9月发出的。在印度,谷歌透露,超过500人被警告这些政府支持的网络钓鱼尝试。
谷歌的标签在一篇博客文章中写道,这些来自50多个国家的政府支持的团体有 “许多目标,包括情报收集、窃取知识产权、针对持不同政见者和激进分子、破坏性网络攻击或传播协调一致的虚假信息。”尚不清楚公民是本国还是其他政府的目标。
根据谷歌的说法,他们 “鼓励高风险用户 -- 如记者、人权活动家和政治运动 -- 加入我们的高级保护计划 (App),该计划利用硬件安全密钥,并提供针对网络钓鱼和账户劫持的最强有力的保护。”谷歌发现,这些用户中有90% 以上是通过 “凭证网络钓鱼电子邮件” 作为攻击目标的。
网络钓鱼被定义为试图窃取用户的密码和其他帐户详细信息,以劫持或入侵他们的帐户。网络钓鱼尝试非常普遍,但在Google报告中,这些都是国家赞助的。
阅读更多: 谷歌: 印度近500名用户在3个月内警告政府支持的网络钓鱼攻击
在网络钓鱼尝试中,会向用户发送电子邮件或链接,这对于试图欺骗的页面通常看起来非常现实。也可以通过电话,短信或应用程序进行网络钓鱼尝试。例如,有人试图窃取Google帐户或Apple ID帐户,他们可能会发送带有链接的电子邮件或短信,看起来像来自Google或Apple的链接。
一种常见的说法是,电子邮件通常会询问用户,他们必须快速输入密码和帐户详细信息,以便重新获得对该帐户的控制,因为该帐户存在一些问题。
当用户点击电子邮件中的链接时,它通常会设法捕获实际页面的用户界面/设计,比如苹果登录页面,甚至谷歌账户登录,如果它试图窃取这些数据的话。要求用户输入他/她的Apple ID和密码,如果这样做,则其帐户将被泄露。
用户还必须在任何链接中检查挂锁符号,要求他们输入完整的帐户详细信息。
在输入敏感帐户详细信息之前,必须始终仔细检查链接的完整url,以了解页面是否实际上来自公司。例如,来自Google的伪造页面可能可以欺骗设计,但url始终处于关闭位置。像google-account-india后面跟着dot com这样的url很可能是假的。或错误拼写Google或Apple的链接可能是网络钓鱼尝试。
用户在输入任何敏感信息 (例如密码,帐户名称,银行帐户详细信息,甚至生日和地址) 之前必须仔细检查链接,因为这些信息可用于窃取个人信息并随后接管该帐户。
Google有一个高级保护计划,该计划针对的是那些更有可能成为网络钓鱼目标的人。这是为更容易受到网络钓鱼企图影响的记者、活动家、商业领袖和政治竞选团队准备的。这超出了两步验证程序。
Google要求用户除密码外还具有物理安全密钥,以便登录其帐户。Google表示,这里的优势在于,即使用户因网络钓鱼攻击而泄露了其用户名和密码,黑客也无法在没有物理安全密钥之一的情况下访问该帐户。
<iframe loading = "lazy" src = "https://www.youtube.com/embed/ 7WrkpR1Jovs" width = "560" height = "315" frameborder = "0" allowfullscreen = "allowfullscreen"></iframe>
为了注册,建议用户购买两个安全密钥。一种是启用无线功能的密钥,以充当主密钥,另一种是备用密钥,以防有人丢失第一个物理密钥。
一旦您注册了其他身份验证因素,例如通过SMS发送的代码或Google Authenticator应用程序将不再起作用。
Google在美国的play商店中出售其Titan安全密钥,也有第三方公司出售的安全密钥,这些密钥与Google和其他帐户兼容。然后可以将密钥添加到您的Google帐户中,每次您需要登录新设备或电话时,都需要该密钥才能允许访问。
相关推荐
猜你喜欢
