FBI緊急警告:Gmail別用這騙局大增
(加西網綜合)Gmail 在全球擁有超過 18 億用戶,已成為使用最廣泛的電子郵件服務之壹,同時也成為網絡犯罪分子的主要目標。
據 elEconomista 報道,FBI 表示,黑客越來越多地使用復雜的 cookie 竊取攻擊來獲取用戶的 Google 帳戶及其關聯的所有內容,包括社交媒體、在線平台和銀行信息。
FBI 網絡安全部門警告稱,攻擊者正在利用會話 cookie 中的壹個漏洞——會話 cookie 是壹種小型數據文件,用於保持用戶登錄狀態,避免用戶每次都重新輸入密碼。通過復制這些 cookie,犯罪分子無需密碼或驗證碼即可完全訪問帳戶。
詐騙手法
大多數攻擊始於受害者點擊惡意鏈接或訪問虛假網站,這些網站會將惡意軟件下載到他們的設備上。壹旦安裝,該惡意軟件就會收集存儲的 cookie,使黑客能夠在 Gmail 和其他連接的服務上冒充用戶。
實際上,任何在登錄時選擇過“記住此設備”(Remember this device)的用戶都可能面臨風險,因為攻擊者可以重復使用這些已保存的會話信息來繞過安全檢查。
網絡安全專家表示,這種方法尤其危險,因為它甚至可以繞過最強大的身份驗證保護措施,使犯罪分子幾乎可以完全訪問個人和財務信息。
如何保護您的帳戶
美國聯邦調查局 (FBI) 建議采取以下幾個關鍵步驟來降低 cookie 竊取攻擊的風險:
谷歌已承認這壹威脅,並表示正在制定新的安全措施來保護用戶。該公司將 cookie 竊取描述為“網絡上日益嚴重的問題”,並證實攻擊者越來越多地將目標對准會話 cookie,因為它們在暗網市場上價值很高。
當局強調,提高安全意識仍然是最佳防御手段。用戶如果發現不熟悉的登錄信息或設備活動,應立即更改密碼、撤銷之前的會話,並啟用谷歌的安全檢查工具。
REF:
https://www.msn.com/en-ca/money/technology/fbi-issues-urg...
[加西網正招聘多名全職sales 待遇優]
好新聞沒人評論怎麼行,我來說幾句
據 elEconomista 報道,FBI 表示,黑客越來越多地使用復雜的 cookie 竊取攻擊來獲取用戶的 Google 帳戶及其關聯的所有內容,包括社交媒體、在線平台和銀行信息。
FBI 網絡安全部門警告稱,攻擊者正在利用會話 cookie 中的壹個漏洞——會話 cookie 是壹種小型數據文件,用於保持用戶登錄狀態,避免用戶每次都重新輸入密碼。通過復制這些 cookie,犯罪分子無需密碼或驗證碼即可完全訪問帳戶。
詐騙手法
大多數攻擊始於受害者點擊惡意鏈接或訪問虛假網站,這些網站會將惡意軟件下載到他們的設備上。壹旦安裝,該惡意軟件就會收集存儲的 cookie,使黑客能夠在 Gmail 和其他連接的服務上冒充用戶。
實際上,任何在登錄時選擇過“記住此設備”(Remember this device)的用戶都可能面臨風險,因為攻擊者可以重復使用這些已保存的會話信息來繞過安全檢查。
網絡安全專家表示,這種方法尤其危險,因為它甚至可以繞過最強大的身份驗證保護措施,使犯罪分子幾乎可以完全訪問個人和財務信息。
如何保護您的帳戶
美國聯邦調查局 (FBI) 建議采取以下幾個關鍵步驟來降低 cookie 竊取攻擊的風險:
- 定期清除瀏覽器中的 cookie 和瀏覽數據。
- 登錄帳戶時避免使用“記住此設備”(Remember this device)選項。
- 僅訪問以 HTTPS 開頭的安全網站。
- 經常檢查帳戶的登錄活動,以發現可疑訪問。
谷歌已承認這壹威脅,並表示正在制定新的安全措施來保護用戶。該公司將 cookie 竊取描述為“網絡上日益嚴重的問題”,並證實攻擊者越來越多地將目標對准會話 cookie,因為它們在暗網市場上價值很高。
當局強調,提高安全意識仍然是最佳防御手段。用戶如果發現不熟悉的登錄信息或設備活動,應立即更改密碼、撤銷之前的會話,並啟用谷歌的安全檢查工具。
REF:
https://www.msn.com/en-ca/money/technology/fbi-issues-urg...
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
推薦: