สัปดาห์นี้ Google เริ่มเตือนผู้ใช้ "การโจมตีที่ได้รับการสนับสนุนจากรัฐ" - หาก Google ตรวจพบความพยายามที่เป็นอันตรายในการเข้าถึงบัญชีของคุณคำเตือนที่เด่นชัดจะปรากฏที่ด้านบนของกล่องจดหมาย Gmail ของคุณ
น่ากลัว แต่คำเตือนไม่ได้หมายความว่าแฮ็กเกอร์ที่เกี่ยวข้องกับรัฐบาลจะเข้าถึงบัญชีของคุณ บัญชีของคุณอาจได้รับการ กำหนดเป้าหมาย เพียงอย่างเดียวและ Google ต้องการให้คุณใช้มาตรการรักษาความปลอดภัยเพิ่มเติม
เมื่อการโจมตีดังกล่าวเกิดขึ้นและบัญชีผู้ใช้มีความเสี่ยงเป็นสิ่งสำคัญที่ผู้ใช้ ทุก คนจะต้องระมัดระวัง ดังนั้นแม้ว่าคุณจะยังไม่ได้รับคำเตือนก็ตามให้ทำตามคู่มือนี้เพื่อให้แน่ใจว่าบัญชีของคุณจะไม่ถูกบุกรุก
เปิดใช้งานการยืนยันแบบสองขั้นตอน
ในคำแนะนำของเราเกี่ยวกับความปลอดภัยของ Gmail การยืนยันแบบสองขั้นตอนเป็นหนึ่งในวิธีที่ดีที่สุดในการป้องกันไม่ให้บุคคลที่สามเข้าถึงบัญชีของคุณ
เมื่อเปิดใช้งานคุณสมบัตินี้ Google จะส่ง SMS รหัสโทรศัพท์ของคุณด้วยรหัสพิเศษที่คุณป้อนเมื่อลงชื่อเข้าใช้หมายความว่าแฮ็กเกอร์จะต้องอยู่ในความครอบครองของโทรศัพท์ของคุณเพื่อเข้าถึงบัญชีของคุณ (ฉันเดาว่าเป็นเหตุการณ์ที่ไม่น่าเป็นไปได้) เปิดใช้งานการยืนยันสองขั้นตอนที่นี่
เสริมความปลอดภัยให้รหัสผ่านของคุณ
แฮกเกอร์ใช้วิธีการที่เชื่อถือได้หลายวิธีในการขโมยรหัสผ่านของบัญชีเช่นการโจมตีแบบ brute-force และการละเมิดข้อมูล ในฐานะผู้ใช้ปลายทางการป้องกันที่ดีที่สุดของคุณต่อการโจมตีดังกล่าวคือรหัสผ่านที่ปลอดภัยเป็นพิเศษ ตั้งแต่การสร้างรหัสผ่านไปจนถึงการจัดการรหัสผ่านคู่มือนี้จะช่วยให้มั่นใจได้ว่าข้อมูลของคุณปลอดภัยและพร้อมที่จะรับมือกับการโจมตีที่รัฐบาลสนับสนุน
รู้วิธีสังเกตอีเมลฟิชชิง
ผู้ใช้มักตกหลุมรักแฮกเกอร์จะส่งอีเมลหลอกลวงในฐานะ บริษัท เช่นธนาคารหรือเครือข่ายโซเชียลพร้อมลิงก์ไปยังเว็บไซต์ที่แจ้งให้พวกเขาป้อนรหัสผ่านและข้อมูลบัญชี
บางครั้งอีเมลเหล่านี้เต็มไปด้วยข้อผิดพลาดในการสะกดและแบบอักษรที่ขี้ขลาด อย่างไรก็ตามในบางครั้งพวกเขาเขียนได้ดีและล้มง่าย
อ่านข้อมูลเกี่ยวกับการโจมตีแบบฟิชชิงและค้นหาวิธีการตรวจหาข้อมูลก่อนที่จะให้ข้อมูลบัญชีของคุณแก่ฝ่ายที่ประสงค์ร้าย
ปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัย
ตามที่ Google แนะนำคุณจำเป็นต้องปรับปรุงระบบปฏิบัติการเบราว์เซอร์และปลั๊กอินทั้งหมดให้ทันสมัยอยู่เสมอ นอกเหนือจากการเพิ่มคุณสมบัติการปรับปรุงแก้ไขช่องโหว่ความปลอดภัยที่ทำให้ซอฟต์แวร์ของคุณเสี่ยงต่อการถูกโจมตี
ดังนั้นครั้งต่อไปที่เบราว์เซอร์หรือคอมพิวเตอร์ของคุณบอกให้คุณอัปเดตให้ทำ!
ตรวจสอบ URL Gmail ของคุณอีกครั้ง
ในปี 2554 แฮกเกอร์จีนสามารถเข้าถึงบัญชีผู้ใช้ของเจ้าหน้าที่ของรัฐโดยสร้างหน้าเข้าสู่ระบบ Gmail ปลอม เมื่อผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านข้อมูลนั้นจะถูกส่งตรงไปยังแฮกเกอร์
ไม่น่าแปลกใจที่การโจมตีทำงาน หน้าเข้าสู่ระบบปลอมดูเหมือนคล้ายกับของจริงที่ผู้ใช้ไม่สามารถบอกความแตกต่างได้
อย่างไรก็ตามหากพวกเขาได้ดูที่แถบเบราว์เซอร์ของพวกเขาพวกเขาจะสังเกตเห็นว่าไม่ใช่ URL การเข้าสู่ระบบที่ถูกต้องตามกฎหมาย สร้างนิสัยในการยืนยันว่า URL สำหรับหน้าจอลงชื่อเข้าใช้ Gmail ที่คุณใช้อยู่คือ //accounts.google.com/
แสดงความคิดเห็นของคุณ