在數位安全日益受到威脅的今天,網路使用者必須提高警覺,特別是當收到來自 Google 的安全提示時。美國的網路防禦機構最近發出警告,要求 Google、微軟(Microsoft)和蘋果(Apple)的使用者加強帳號安全,包括更改密碼、使用更強的多因素驗證方法(如硬體安全金鑰或密碼金鑰),而不是僅移除簡訊雙重驗證。隨著駭客攻擊手法的日益進化,甚至來自這些科技巨頭的訊息也可能是攻擊的前兆。
Apple 也指出,駭客現在使用「複雜的策略」來說服使用者提供個人資訊,例如登入憑證和安全碼。上個月,駭客利用自動化的 Apple 安全訊息,並同時打電話給目標,假裝是 Apple 支援人員,這起事件引起關注。Apple 發出「威脅通知」,這些通知僅在檢測到針對性間諜攻擊後發送,並不會要求使用者點擊連結或提供憑證。
Google 帳號持有者同樣面臨著這些威脅。一名 Reddit 使用者最近詢問,駭客如何能「直接將 Google 安全提示發送到我的手機?」答案是,任何人都可以啟動帳號恢復過程。因此,這些提示告訴使用者,除非是自己觸發的,否則應該忽略這些訊息。Google 強調,合法的 Google 絕不會透過電話要求使用者重設密碼或解決帳號問題。
在這種情況下,與最近的 Apple 攻擊類似,電話那頭有一位自稱是「Google 安全團隊」的人。這種自動化的合法訊息與攻擊的結合,讓人更容易上當。接著,來電者會要求你讀出這些自動生成的代碼,結果你可能會失去帳號。
保持安全其實很簡單。Apple 建議:「如果你接到來自自稱是 Apple 或 Apple 支援的可疑電話,請直接掛斷。」Google 也強調:「請告訴你的讀者,Google 不會打電話給你重設密碼或解決帳號問題。」
如果你收到意外的安全提示,且你並未啟動帳號恢復過程或點擊重設密碼的連結,則必須忽略這些提示或訊息。不要點擊,不要透過電子郵件、簡訊或電話分享代碼,也不要與同時聯繫你的任何人互動。這始終是一場攻擊。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
