Tips: Om du använder ditt personliga Google-konto kan du läsa om hur du skyddar det från statligt stödda angripare .
Som administratör för din organisation får du en varning om en användare upptäcks som ett möjligt offer för en statligt stödd attack. För mer information och instruktioner om hur du visar den här varningen i varningscentret, se Visa varningsinformation och Varning om statligt stödd attack .
Vad är en regeringsstödd attackvarning?
Vi skickar varningen för att informera dig om att vi tror att statligt stödda angripare försöker komma åt kontot för en av dina användare. En attack drabbar färre än 0,1 % av alla Google-kontoanvändare.
Det finns en risk att varningen är ett falsklarm. Vi tror dock att vi har upptäckt aktiviteter som statligt stödda angripare använder för att försöka stjäla ett lösenord eller annan personlig information. Sådan aktivitet inkluderar att användaren tar emot ett e-postmeddelande som innehåller en skadlig bilaga, länkar till nedladdningar av skadlig programvara eller länkar till falska webbplatser som är utformade för att komma åt lösenord.
Vi kan inte avslöja vad som gav oss en ledtråd eftersom angriparna kommer att notera det och ändra sin taktik. Om de lyckas kan de komma åt data eller vidta andra åtgärder med hjälp av användarens konto. Du bör vidta åtgärder för att säkra användarens konto från attacken.
Säkra användarens konto
- Återställ lösenordet för alla konton med misstänkt aktivitet.
- Vi rekommenderar att du lägger till och registrerar användaren för tvåstegsverifiering .
- Be användaren att vidta ytterligare åtgärder för att säkra sitt konto .
Mer information om hur du skyddar ditt Google Workspace- eller Cloud Identity-konto finns i Använd inställningar för att förbättra säkerheten eller Identifiera och säkra komprometterade konton (endast Google Workspace).