谷歌安全专家警告:别在网上炫耀你有多少比特币了

2018-09-18 09:45 来源:小葱区块链 阅读:6904
专家表示,当代电邮欺诈手段持续“更新换代”。在社交网络中透露个人信息可能使你成为潜在受害者,而晒交易记录、比特币持有量等炫耀举动则不啻为明晃晃的“靶子”。

本文由小葱App翻译整理,原文标题:Google's top fraud fighter explains why it's risky to brag about owning bitcoin,来源:CNBC,作者:Kate Fazzini,译者:刘湾。全文略有删改,转载请注明出处。

谷歌反欺诈部门首席专家Mark Risher提醒我们——作为一个被盯上的目标,你的“价值”远远超出自己的想象。

提高Gmail及谷歌其下其余资产安全系数这一倡议已被提上日程,作为工作实施的监控人,他表示,即便你的地位不够重要,那些发送垃圾邮件的人也并不会为此“放你一马”。

“也许仅仅是因为弄错了身份,或者说应该归咎于你所属的圈子:他们会从一些级别较低的人入手,作为接近具备更高价值目标的工具,譬如,用以接近政界人士。当然,也有可能因为你自己曾经在公共论坛上讨论比特币,从而被有心人盯上了。”在CNBC访谈中Risher如是说道。

不论在哪种情况中,攻击者都可以利用你的社交圈子与电邮账户“钓取”更多信息,或者直接盗走电邮账户,借以对其他重要金融账户与加密钱包进行密码重置。

以下是Risher警示的重点。

炫耀你的比特币会带来风险

Risher指出,黑客的攻击技巧始终在升级。对于加密货币电子钱包的攻击常常因受害人发表在论坛上的一篇帖子而起,而这篇帖子随即可能引发用户电邮被盗。

原因很简单:一些加密货币钱包允许用户通过电邮重置账户密码,这便给了黑客们借以登录钱包账户、盗取加密货币的可乘之机。

垃圾邮件的“个人化”趋势

Risher认为,将几十年前的老式垃圾邮件——譬如曾风行一时的“尼日利亚王子”骗局——同今天的犯罪手段相提并论,是极其错误的事情。新型诈骗邮件有时在外表上看来与来自友人、家庭的问候并无不同。

“‘亲爱的先生/女士,我需要您的帮助,’你可能觉得这话听来无比真诚。然而事实却是,很多电邮诈骗者对潜在受害人进行过深入研究。”他指出,“因此你会在这类电邮中看到某种‘社交层面的真实’。”

何谓“社交层面的真实”?亦即,利用与你生活密切相关的个人信息,使电邮内容具备一定可信度。随着现代生活中越来越多的生活细节被分享到网络,获取这样的信息也变得日益简单起来。人们随时写邮件、泡论坛、发社交网络,但写完即忘;但即使记忆已经淡忘,留存在网络上的信息却并不会凭空消失。在某种程度上,是人们自己助长了这类诈骗电邮的猖獗。

正如Risher所言:“我们的数据始终在那里。”

如何提升账户安全系数?

黑客们在接近“高价值目标”方面也获得了长足进步,譬如通过同事、社交圈等外围渗透,借以接近高端企业经理人、或是政界人士;即便与高端人物的联系并不那么紧密,亦有可能难逃“魔掌”。譬如,假设你在政治活动中担任过志愿者,参加过CEO举办的晚宴,或者在知名科技公司有过工作经历——那么,别看了,被盯上的就是你。

犯罪分子们也已证明,他们能够通过某个被主人遗忘的邮箱,经由前后一系列密码重置,最终成功获取钱包关联邮箱的登录密码。

对于这类需要持久攻克、且背后往往有国家支持的电邮安全威胁,谷歌曾对用户发出过警告,表示可能有政府支持的黑客盗取密码。Risher称“这很重要”,因为这些潜在受害者一旦产生安全意识,便往往会使用额外的安全维护手段,从而令这种强大而有效的黑客攻击也难以施展。

 (来自CNBC)

Risher还表示,其他安全措施还包括记录下所有关联金融账户的电子邮箱,关注一下这些邮箱地址的安全问题;此外,还应尽量避免在社交网站上透露个人信息。

谷歌已经为存在安全顾虑的Gmail用户推出了一系列安全措施,其中包括“高端保护项目”,要求使用第三方实体安全密钥——谷歌称此项措施从内部大大减少了垃圾电邮数量。另外,谷歌公司即将为用户推出一种基于USB的安全密钥,称为Titan。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文