Gmail เผชิญกับการระเบิดของการโจมตีทางไซเบอร์ที่นำโดย AI FBI แจ้งเตือนการฟื้นตัวของอีเมลที่น่าเชื่อถือซึ่งสามารถข้ามตัวกรองความปลอดภัยของ Google ได้ เพื่อหลีกเลี่ยงการตกหลุมพรางเป็นสิ่งสำคัญที่จะไม่คลิกอะไรเลย
เครื่องตัดหญ้าเป็นฉากของการระเบิดของการโจมตีไซเบอร์ เมื่อต้องเผชิญกับการฟื้นตัวของการโจมตีด้วยฟิชชิ่งเอฟบีไอได้พูดกับเตือนผู้ใช้อีเมล 2.5 พันล้านคน ในปฏิกิริยาที่ถ่ายทอดโดยฟอร์บส์ตำรวจสหพันธรัฐอเมริกันป้องกันผู้ใช้อินเทอร์เน็ตที่พวกเขาทำได้"รับอีเมลที่คล้ายกับ บริษัท ที่ถูกกฎหมายขอให้คุณอัปเดตหรือตรวจสอบข้อมูลส่วนบุคคลของคุณโดยการตอบกลับหรือเยี่ยมชมเว็บไซต์"-
เพื่อให้บรรลุเป้าหมายของพวกเขาโจรสลัดมักจะใช้อย่างมากมายการขโมยข้อมูลประจำตัว- พวกเขาสามารถแกล้งทำเป็นบริการช่วยเหลือของ Google ได้เช่นเดียวกับกรณีในระหว่างการโจมตีทางไซเบอร์ที่มีความซับซ้อนเป็นพิเศษเกิดขึ้นเมื่อเดือนที่แล้ว- การรุกแม้บังคับให้ Google ต้องตรวจสอบกลไกการป้องกันของฟิชชิ่ง
อ่านเพิ่มเติม:Gmail, Outlook, iCloud Mail ฯลฯ - ข้อบกพร่องด้านความปลอดภัยเป็นอันตรายต่อผู้ใช้หลายล้านคน
อีเมลฟิชชิ่งที่ซับซ้อนและน่าเชื่อถือ
สำนักงานสืบสวนกลางแห่งสหพันธรัฐเน้นย้ำว่าอีเมลฟิชชิ่งกลายเป็นที่น่าเชื่อถือเป็นพิเศษ อาชญากรไซเบอร์สามารถเขียนอีเมลที่สมบูรณ์แบบได้"น่าเชื่อพอที่จะให้คุณใช้มาตรการที่ร้องขอ"- การโจมตีแบบฟิชชิ่งที่ซับซ้อนเหล่านี้มีแนวโน้มที่จะนำไปสู่การขโมยข้อมูลส่วนบุคคลหรือรายละเอียดของธนาคาร
ขอบคุณปัญญาประดิษฐ์โจรสลัดมีความสามารถมากขึ้นเรื่อย ๆไปรอบ ๆ ตัวกรองความปลอดภัยตั้งค่าโดย Google ตัวกรองเหล่านี้ควรปิดกั้นอีเมลอันตรายและหลีกเลี่ยงผู้ใช้ที่จะล้มลง ตามที่ระบุไว้โดยรายงาน Hoxhunt มีการโจมตีแบบฟิชชิ่งเพิ่มขึ้น 49 % ที่สามารถข้ามตัวกรองได้ตั้งแต่ต้นปี 2565 สำหรับ Pyry Åvistผู้อำนวยการฝ่ายเทคโนโลยี Hoxhunt"AI ถูกนำไปใช้โดยอาชญากรไซเบอร์เพื่อเปิดตัวยุคใหม่ของกลยุทธ์ทางวิศวกรรมสังคม"-
ฟิชชิ่งเกมสำหรับเด็ก
เพียงแค่ลงทุนห้าดอลลาร์เพื่อสร้างแคมเปญที่เป็นอันตรายโดยใช้ AI อาชญากรไซเบอร์สามารถออกแบบเว็บไซต์ที่ฉ้อโกงได้ในไม่กี่คลิก ต่อจากนั้นแฮ็กเกอร์จะต้องโน้มน้าวให้เป้าหมายคลิกที่เว็บไซต์นี้เท่านั้น ถามโดยฟอร์บส์, Adrianus Warmerhovs, ผู้เชี่ยวชาญด้านการศึกษาในสังคม"ฟิชชิ่งง่ายกว่าการติดตั้งเฟอร์นิเจอร์ชุด"-
"เวลาเฉลี่ยสำหรับผู้ใช้ที่จะตกอยู่ในกับดักของอีเมลฟิชชิ่งน้อยกว่า 60 วินาทีในขณะที่การเตรียมการและการดำเนินการโจมตีดังกล่าวไม่ได้ใช้เวลามากนัก"
ด้วย AI มันเป็นไปได้ที่จะโคลนเว็บไซต์อย่างเป็นทางการในไม่กี่นาที สำหรับ"สร้างสำเนาเว็บไซต์ Trust ที่น่าเชื่อถือซึ่งคุณสามารถทำเหยื่อของคุณได้"ไม่จำเป็นต้องรู้วิธีการเขียนรหัส ... นอกจากนี้การศึกษาของ Cyble Research และ Intelligence Labs แสดงให้เห็นว่าเป็นเรื่องง่ายพัฒนาลิงก์ที่ถูกหลอกลวงซึ่งถ่ายทอดไปยังไซต์ที่เป็นอันตรายในขณะที่ดูเหมือนไซต์ที่ไม่เป็นอันตราย ด้วยชุดอุปกรณ์ที่สามารถเข้าถึงได้ในตลาดมืดอาชญากรไซเบอร์สามารถใช้ชื่อโดเมนของ บริษัท ได้
ในบริบทนี้ FBI แนะนำให้ไม่คลิก"ในสิ่งใดในอีเมลหรือข้อความที่ไม่พึงประสงค์"- ในที่สุดคุณต้องจำไว้ว่า"บริษัท ไม่ได้ติดต่อคุณเพื่อขอชื่อผู้ใช้หรือรหัสผ่าน"-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ฟอร์บส์
