El Internet ha sido una fuerza increíble para siempre en la expresión en todo el mundo la apertura de las comunicaciones, impulsar el crecimiento económico y la promoción de forma gratuita. Pero al igual que todas las tecnologías, también se puede utilizar para cosas malas.Hoy en día, a pesar de los esfuerzos de las empresas de Internet y la comunidad de seguridad, el robo de identidad, el fraude y el secuestro de las cuentas de correo de la gente son problemas comunes en línea.
actores mal aprovechar el hecho de que la mayoría de la gente no es que la tecnología de secuestro de cuentas mediante el uso inteligente de malware y phishing que los usuarios de engañar a compartir sus contraseñas, o por el uso de contraseñas obtenidos por el pirateo de otros sitios web. La mayoría de secuestros de cuenta no son muy específicas, que están diseñados para robar identidades, obtener datos financieros o enviar spam. Sin embargo, algunos ataques están dirigidos a individuos específicos.
A través de la fuerza de nuestra seguridad basado en la nube y * el abuso de los sistemas de detección, recientemente hemos descubierto una campaña de recogida de contraseñas de los usuarios, probablemente a través de "phishing". Esta campaña, que parece originarse desde Jinan, China, afectada lo que parece ser el personal de las cuentas de Gmail de cientos de usuarios, incluidos, entre otros, altos funcionarios de gobierno de los EE.UU., China activistas políticos, funcionarios de varios países asiáticos (sobre todo Corea del Sur), personal militar y periodistas.
El objetivo de este esfuerzo parece haber sido la de supervisar el contenido de estos usuarios correos electrónicos, con los autores al parecer, el uso de contraseñas robadas a cambio de los pueblos y la configuración de reenvío de la delegación. (Gmail le permite enviar sus mensajes de correo electrónico de forma automática, así como otorgar a otros el acceso a su cuenta.)
Google detecta y se ha interrumpido esta campaña para tener contraseñas de los usuarios y controlar su correo electrónico. Hemos notificado a las víctimas y asegurar sus cuentas.Además, hemos notificado a las autoridades gubernamentales pertinentes.
Es importante destacar que nuestros sistemas internos no han sido afectadas, los secuestros cuenta no fueron el resultado de un problema de seguridad con Gmail sí mismo. Pero creemos que ser abierta acerca de estos problemas de seguridad ayuda a los usuarios a proteger mejor su información en línea.
Aquí están algunas maneras de mejorar su seguridad al utilizar los productos de Google:
* También se basó en informes de los usuarios y este informe externo para descubrir la campaña descrita.
actores mal aprovechar el hecho de que la mayoría de la gente no es que la tecnología de secuestro de cuentas mediante el uso inteligente de malware y phishing que los usuarios de engañar a compartir sus contraseñas, o por el uso de contraseñas obtenidos por el pirateo de otros sitios web. La mayoría de secuestros de cuenta no son muy específicas, que están diseñados para robar identidades, obtener datos financieros o enviar spam. Sin embargo, algunos ataques están dirigidos a individuos específicos.
A través de la fuerza de nuestra seguridad basado en la nube y * el abuso de los sistemas de detección, recientemente hemos descubierto una campaña de recogida de contraseñas de los usuarios, probablemente a través de "phishing". Esta campaña, que parece originarse desde Jinan, China, afectada lo que parece ser el personal de las cuentas de Gmail de cientos de usuarios, incluidos, entre otros, altos funcionarios de gobierno de los EE.UU., China activistas políticos, funcionarios de varios países asiáticos (sobre todo Corea del Sur), personal militar y periodistas.
El objetivo de este esfuerzo parece haber sido la de supervisar el contenido de estos usuarios correos electrónicos, con los autores al parecer, el uso de contraseñas robadas a cambio de los pueblos y la configuración de reenvío de la delegación. (Gmail le permite enviar sus mensajes de correo electrónico de forma automática, así como otorgar a otros el acceso a su cuenta.)
Google detecta y se ha interrumpido esta campaña para tener contraseñas de los usuarios y controlar su correo electrónico. Hemos notificado a las víctimas y asegurar sus cuentas.Además, hemos notificado a las autoridades gubernamentales pertinentes.
Es importante destacar que nuestros sistemas internos no han sido afectadas, los secuestros cuenta no fueron el resultado de un problema de seguridad con Gmail sí mismo. Pero creemos que ser abierta acerca de estos problemas de seguridad ayuda a los usuarios a proteger mejor su información en línea.
Aquí están algunas maneras de mejorar su seguridad al utilizar los productos de Google:
- Habilitar el paso de verificación 2 . Esta característica de Gmail utiliza una contraseña del teléfono y el segundo en la de inicio de sesión, y protegidos de algunos relatos de este ataque. Así que echa un vistazo a este vídeo sobre la creación de pasos de verificación 2.
- Utilice una contraseña segura de Google que no utiliza en ningún otro sitio. Aquí está un vídeo para ayudar.
- Introduzca la contraseña sólo en un buen inicio de sesión del sistema en un https: / / www.google.com / dominio. Nosotros nunca pedimos que por correo electrónico su contraseña o introduzca en un formulario que aparece en un mensaje de correo electrónico. Aquí está un vídeo con más consejos.
- Compruebe la configuración de Gmail para sospechosos direcciones de envío ("Reenvío y correo POP / IMAP" ficha, Fig. 1.) o cuentas de delegados ("Cuentas" ficha, fig. 2).
Fig. 1
Fig. 2
- Esté atento a los avisos de advertencia sobre la actividad sospechosa en cuenta que pueden aparecer en la parte superior de tu cuenta de Gmail.
- Revisión de las características de seguridad que ofrece el navegador Chrome . Si usted no tiene ya el uso del cromo, considere cambiar su navegador a Chrome.
- Explore otras recomendaciones de seguridad y un video con consejos sobre cómo mantenerse seguro a través de la web.
* También se basó en informes de los usuarios y este informe externo para descubrir la campaña descrita.
0 comentarios:
Publicar un comentario