Door de overheid gesteunde aanvalswaarschuwingen

Tip: Als je je persoonlijke Google-account gebruikt, leer dan hoe je deze kunt beschermen tegen aanvallers die door de overheid worden gesteund .

Als beheerder van uw organisatie ontvangt u een melding als een gebruiker mogelijk slachtoffer is van een door de overheid gesteunde aanval. Zie 'Meldingsdetails bekijken' en 'Waarschuwing voor door de overheid gesteunde aanval ' voor meer informatie en instructies over het bekijken van deze melding in het meldingscentrum.

Wat is een door de overheid gesteunde aanvalswaarschuwing?

We sturen deze waarschuwing om u te laten weten dat we vermoeden dat door de overheid gesteunde aanvallers proberen toegang te krijgen tot het account van een van uw gebruikers. Een dergelijke aanval treft minder dan 0,1% van alle Google-accountgebruikers.

Er bestaat een kans dat de melding vals alarm is. We denken echter dat we activiteiten hebben gedetecteerd die door door de overheid gesteunde aanvallers worden gebruikt om wachtwoorden of andere persoonlijke gegevens te stelen. Dergelijke activiteiten omvatten het ontvangen van een e-mail met een schadelijke bijlage, links naar downloads van schadelijke software of links naar nepwebsites die zijn ontworpen om wachtwoorden te bemachtigen.

We kunnen niet onthullen wat ons op het spoor heeft gezet, omdat de aanvallers dit dan zullen opmerken en hun tactieken zullen aanpassen. Als ze succesvol zijn, kunnen ze toegang krijgen tot gegevens of andere acties uitvoeren via het account van de gebruiker. U dient maatregelen te nemen om het account van de gebruiker te beveiligen tegen dergelijke aanvallen.

Beveilig het gebruikersaccount

  1. Stel het wachtwoord opnieuw in van elk account met verdachte activiteiten.
  2. We raden aan om de gebruiker toe te voegen aan de tweestapsverificatie en deze hiervoor te registreren.
  3. Vraag de gebruiker om extra stappen te ondernemen om zijn of haar account te beveiligen .

Zie voor meer informatie over het beschermen van uw Google Workspace- of Cloud Identity-account ' Instellingen gebruiken om de beveiliging te verbeteren' of 'Gecompromitteerde accounts identificeren en beveiligen' (alleen Google Workspace).