保护您的 Gmail 帐户比以往任何时候都更加重要。随着人工智能驱动的兴起和其他复杂的威胁,Gmail 用户越来越面临成为网络犯罪分子攻击目标的风险。
如果您想保护您的个人数据并避免成为这些恶意攻击的受害者,那么是时候采取主动措施了。
人工智能驱动的网络钓鱼攻击正在蔓延
网络钓鱼攻击已经存在多年,但由于人工智能 (AI) 的集成,它们现在比以往任何时候都更加先进。正如详细的Hoxhunt 网络钓鱼趋势报告自 2022 年初以来,基于人工智能的网络钓鱼攻击急剧上升,总体网络钓鱼尝试增加了 49%。这些攻击不仅更加频繁,而且更加复杂,使得传统的电子邮件过滤器更难捕获它们。
攻击者现在使用人工智能来制作令人信服的虚假网站和电子邮件消息,从而欺骗用户泄露敏感信息。
Gmail 之所以成为首要目标,是因为它与存储大量个人数据的 Google 服务的集成。一旦 Gmail 帐户遭到入侵,黑客就可以访问大量信息,使其成为有吸引力的目标。
虽然其他电子邮件平台的用户也面临风险,但 Gmail 由于其广泛流行,仍然是主要焦点。
网络钓鱼现在比以往任何时候都容易
Nord Security 的网络安全专家 Adrianus Warmenhoven 强调,网络犯罪分子实施网络钓鱼攻击变得多么容易。
Warmenhoven 表示:“网络钓鱼比组装平板式家具更容易。”他补充说,许多用户只需不到 60 秒的时间就会陷入网络钓鱼的陷阱。
有了现成的人工智能工具,黑客不再需要编码专业知识来创建可信网站的令人信服的副本。这些工具只需点击几下即可克隆网站,从而使网络钓鱼攻击更加频繁和有效。
福布斯报告称,这些攻击的人工智能驱动特性降低了网络犯罪分子的进入门槛。即使技术知识最少的人也可以轻松创建令人信服的电子邮件和网站,旨在从毫无戒心的受害者那里窃取敏感信息。
FBI 为任何希望保护其 Gmail 帐户免受网络钓鱼攻击的人提供重要建议。他们简单但有效的建议是或打开未经请求的电子邮件或短信中的附件。
即使电子邮件看起来来自可信来源,您也应该避免直接与其交互。相反,通过在浏览器中输入 URL 来手动访问相关网站或服务。
为了进一步增强您的安全性,您可以采取以下一些额外步骤:
使用密码管理器:密码管理器将自动填写您在合法网站上的凭据,防止您在网络钓鱼网站上输入它们。在自动填充敏感信息之前,请确保您的密码管理器需要 URL 匹配。
定期监控您的帐户:密切关注您的帐户是否有未经授权的活动迹象。如果您发现任何可疑情况,请立即采取措施保护您的数据。
启用双因素身份验证:始终在您的 Google 帐户上激活双因素身份验证 (2FA)。这一额外的安全层使黑客更难访问您的帐户,即使他们设法获取您的密码。
验证个人信息请求:Gmail 用户切勿响应未经请求的个人信息请求,无论是通过电子邮件、短信还是电话。如有疑问,请务必直接访问您的 Google 帐户页面来验证请求。
如果您收到可疑的消息,请勿单击任何链接。相反,请使用新的浏览器窗口直接进入 Google 帐户页面。这将允许您检查帐户最近的安全活动并确保一切正常。
近期Gmail遭遇AI钓鱼攻击,连安全专家也未能幸免。例如,科技时报 2024 年 10 月的一份报告显示,一位专家针对 Gmail 帐户的 AI 诈骗电话。
