網絡犯罪機構對Gmail、Outlook、Facebook和X用戶發出新的雙重驗證警告
上週,我發表了一篇關於一位安全顧問幾乎被一個高度複雜、由人工智能驅動的黑客攻擊其Gmail帳戶的故事,這篇文章迅速走紅。本週,一組研究人員發布了大量惡意應用進入Google Play Store的詳細信息。現在,英國的執法機構Action Fraud向所有電子郵件和社交媒體平台的用戶發出警告,稱黑客攻擊導致超過33,000名受害者在過去一年中損失超過180萬美元。以下是您需要知道的內容,以及您現在必須採取的措施來保護您的Gmail、Outlook、Facebook和X帳戶。
Action Fraud警告所有用戶使用雙重驗證保護電子郵件和社交帳戶
英國的國家欺詐和網絡犯罪報告中心Action Fraud由倫敦市警察和國家欺詐情報局共同運營。當這些人發出警告時,無論您身處哪個國家,都應該認真對待。雖然這個報告服務純粹針對英格蘭、威爾士和北愛爾蘭的網絡犯罪報告,但其建議適用於全球任何地區。
我無法想到比這更能代表這一點的例子,這是在網絡安全意識月期間向所有電子郵件和社交媒體平台的用戶發出警告,以保護他們的帳戶免受黑客、詐騙者和欺詐者的攻擊。報告中引用的受害者數量和經濟損失僅涵蓋截至2024年8月的12個月內的攻擊,並且僅包括實際向Action Fraud報告的攻擊。然而,這一統計數據足夠大,當在全球範圍內乘以時,不僅值得注意,而且需要立即採取行動。這就是為什麼Action Fraud通過社交媒體鼓勵人們更好地保護他們的Gmail、Outlook、Facebook和X帳戶。
“雙重驗證無法保證帳戶安全,但確實使黑客和詐騙者更難進入您的帳戶。”
“網絡攻擊和黑客行為由無面目網絡犯罪分子執行,他們針對毫無防備的受害者,試圖利用未受保護的社交媒體和電子郵件帳戶,”Action Fraud副主任Adam Mercer說。“如果您有選擇,請啟用雙重驗證,以確保您的所有帳戶擁有雙重保護。”雙重驗證,通常稱為雙因素身份驗證,無法保證帳戶安全,但確實使黑客和詐騙者更難進入您的帳戶。
請檢查您的電子郵件和社交媒體平台支持頁面以了解如何啟用雙重驗證。
使用Passkeys增強帳戶保護變得更加容易
自2012年以來,Fast Identity Online Alliance一直在建立合作夥伴關係,以解決強大身份驗證技術之間的互操作性缺乏問題。這項工作至關重要,FIDO在這12年間所做的工作在保護用戶帳戶方面開始產生重大影響。FIDO與包括蘋果、谷歌、微軟和三星在內的合作夥伴以及密碼管理供應商1Password、Bitwarden、Dashlane、Enpass、NordPass和Okta正在推動一項新的憑證交換協議,該協議現已以“工作規範”的形式發布。
這個新協議旨在實現供應商之間安全的(即端到端加密的)Passkey傳輸。Passkeys在身份驗證過程中增加了一層額外的保護,比用戶名和密碼等用戶憑證在安全帳戶登錄和用戶身份驗證方面表現更好。在許多方面,您可以將Passkeys視為將登錄和雙重驗證包裝在一種更易於使用且更安全的技術中。“使用Passkeys登錄可以減少釣魚攻擊並消除憑證重用,同時使登錄速度提高75%,”FIDO發言人說,“並且比密碼或密碼加第二因素的登錄成功率高20%……”
確保您的Chrome網絡瀏覽器已更新至Google的安全修復版本
新報告的攻擊活動使用最新的ClickFix方法,利用社交工程技巧和虛假的Google Meet會議頁面,試圖繞過Google Chrome瀏覽器內置的保護措施。雖然針對任何形式的社交工程攻擊的常規保護措施,例如在您的帳戶上啟用雙重驗證,仍然是避免被釣魚者侵害的最佳方式,但還有一個簡單的保護措施:確保您使用的是最新版本的Google Chrome網絡瀏覽器或任何基於相同Chromium引擎的不同瀏覽器。網絡瀏覽器漏洞被潛在攻擊者用來利用弱點,從而為他們提供進一步進行惡意行為所需的訪問權限。關閉這一路徑以防止潛在的妥協是常識且易於執行的。
Google剛剛確認了針對運行在Linux、Mac和Windows上的桌面版Chrome瀏覽器以及智能手機用戶的Android版本的最新安全補丁。這些補丁修復了17個漏洞,其中13個是由外部安全研究人員發現並報告給Google的。在本文的上下文中,了解這些漏洞的具體細節並不重要。然而,了解如何確保您受到未修補瀏覽器漏洞的威脅行為者的保護是必要的。幸運的是,只要您遵循所有必要的步驟,這是一個簡單的提議。除非您完成最後一步——關閉並重新啟動瀏覽器,否則您將不會受到最新安全修復的保護。
前往菜單中的幫助|關於選項。如果有更新可用,它將自動開始下載。
下載完成後,Chrome會向您展示重新啟動按鈕。保存並/或關閉所有打開的標籤頁,然後點擊該按鈕。
Chrome隨後將重新啟動,您的瀏覽器將顯示當前的、完全修補的操作系統平台版本。
編輯評論:
這篇文章強調了當前網絡安全威脅的嚴重性,尤其是針對電子郵件和社交媒體帳戶的攻擊。啟用雙重驗證已經成為保護個人數據和隱私的基本步驟。然而,隨著技術的進步,黑客也在不斷演變他們的攻擊手段,這使得我們必須時刻保持警惕。
文章中提到的Passkeys技術和FIDO聯盟的努力,展示了未來身份驗證技術的發展方向。這些技術不僅提高了安全性,還簡化了用戶體驗,這對於廣泛推廣至關重要。用戶應該積極了解並採用這些新技術,以更好地保護自己的帳戶。
此外,保持網絡瀏覽器和其他應用程序的最新版本也是防止網絡攻擊的重要措施。許多用戶往往忽視這一點,從而給黑客留下了可乘之機。這篇文章提醒我們,及時更新軟件和系統是防範網絡威脅的基本步驟之一。
總結來說,這篇文章不僅提供了具體的安全建議,還提醒我們在數字世界中保持警惕和主動的重要性。隨著網絡攻擊手段的不斷更新,我們需要不斷學習和採取相應的防護措施,才能有效保護自己的數據和隱私。
以上文章由特價GPT API KEY所翻譯
