Gmail用户紧急警告：新一波网络钓鱼正在攻击您的账户——立即行动保护您的数据。

Google 已向 Gmail 用户发出紧急警告，因为一波复杂的网络钓鱼攻击正在激增，旨在窃取登录凭据并危及账户安全。这些新威胁旨在模仿合法的通信，使其尤其危险。 攻击者正利用用户对安全警告的高度警惕性，发送虚假的“可疑登录已阻止”电子邮件。这些欺骗性消息试图诱骗用户点击恶意链接，这些链接会导向虚假的登录页面，用户在此输入的用户名和密码随后会被窃取，从而使黑客获得对账户和敏感数据的完全访问权限。 一种新型、高效的网络钓鱼活动涉及虚假的“新语音邮件通知”电子邮件。这些邮件通常看起来无害，并利用 Microsoft Dynamics 和 SendGrid 等合法服务来绕过过滤器，其中包含一个“收听语音邮件”按钮。点击此链接会进入一个复杂的网络钓鱼页面，该页面旨在系统地捕获用户的电子邮件和密码组合，以及短信和语音通话验证码、Google Authenticator 令牌、备用恢复码、备用电子邮件地址和安全问题答案。 为立即保护您的 Gmail 账户和其他在线服务，Google 建议采取以下关键步骤： * **切勿点击可疑电子邮件或短信中的链接。** 相反，如果您收到关于您账户的警告或通知，请通过您的浏览器或官方应用直接访问您的 Google 账户（或其他服务）。 * **审查安全事件：** 访问您的 Google 账户，从左侧导航面板中选择“安全”，并审查“近期安全事件”。如果您发现任何未识别的时间、地点或设备，请立即点击“保护您的账户”以更改您的密码。 * **实施通行密钥 (Passkeys)：** 为您的 Google、Amazon 和其他账户添加通行密钥，以获得更安全的无密码登录体验。 * **加强双重身份验证 (2FA)：** 尽管 2FA 至关重要，但请尽可能避免使用基于短信的代码。选择更安全的方法，例如身份验证器应用（例如 Google Authenticator）或物理安全密钥。 账户劫持的恢复过程既痛苦又耗时。现在花几秒钟时间实施这些防御措施，可以防止您的个人数据被盗，并保护您的数字生活。

Read the English version (阅读英文版)

免责声明：本文内容来自互联网公开信息，请仔细甄别，如有侵权请联系我们删除。