推特网讯:谷歌向 Gmail 的 25 亿用户发出警报。该公司表示,攻击者正在加大网络钓鱼活动和凭证盗窃的力度,而大多数人由于很少更改密码,因此很容易受到攻击。正如Phone Arena 所报道的,如果你今年还没有更新你的 Gmail 密码,现在是时候了。
“成功入侵”次数大幅增加
如何保证安全
谷歌在最近的安全公告中指出,密码被盗或泄露是账户被盗取事件中很大一部分的幕后黑手:确切地说,占比37%。这个数据已经够糟糕了,更糟糕的是,64%的用户没有定期更新密码。这很简单:数十亿个账户、海量薄弱的凭证以及日益猖獗的网络钓鱼攻击,意味着黑客攻击的次数比以往任何时候都多。
这些邮件可不是普通的“尼日利亚王子”邮件。攻击者会在邮件和电话中冒充 Google 支持人员,诱骗用户点击虚假的登录链接或通过电话分享双因素身份验证 (2FA) 代码。如果您不小心,可能会在不知不觉中泄露密码和 2FA 凭证。一旦发生这种情况,攻击者就可以绕过保护措施,锁定您的帐户。
谷歌表示,解决方案从基础开始:立即更改密码,并定期更改。但该公司也希望用户能够摆脱密码的桎梏。密钥(基于指纹、人脸解锁等生物识别技术的登录凭证,甚至设备PIN码)的攻击难度显著提升。然而,密钥的普及率仍然很低:只有约三分之一的美国消费者使用密钥。
如果您的帐户尚未设置密钥,Google 建议您立即设置。另一个提示:如果您使用的设备支持密钥,但却显示密码提示,则可能是危险信号。请勿登录。
除了密钥之外,谷歌还建议放弃基于短信的双重身份验证 (2FA),转而使用身份验证应用。短信验证码可能会被拦截或被社交工程手段窃取,而身份验证应用会生成一次性验证码,攻击者很难窃取。
总而言之,您不应该等待“安全警报”邮件或电话提醒您更新密码安全。如果您仍然依赖使用多年的密码——或者更糟的是,您在多个网站上重复使用的密码——请立即更改,然后设置密钥和身份验证器应用程序。黑客们指望的是人们的自满情绪。不要让他们轻易得逞。