保护您的Gmail帐户比以往任何时候都更为重要。随着AI驱动的兴起以及其他复杂的威胁,Gmail用户越来越有被网络犯罪分子作为目标的风险。
如果您想保护自己的个人数据并避免受到这些恶意攻击的受害者,那么该采取积极措施了。
AI驱动的网络钓鱼攻击正在传播
网络钓鱼攻击已经存在了多年,但是由于人工智能的整合(AI),它们现在比以往任何时候都更加先进。如Hoxhunt网络钓鱼趋势报告自2022年初以来,基于AI的网络钓鱼攻击急剧上升,总体网络钓鱼尝试增加了49%。这些攻击不仅更频繁,而且更加复杂,这使传统电子邮件过滤器更难捕获它们。
攻击者现在使用AI来制作高度令人信服的假网站和电子邮件,从而使他们能够欺骗用户揭示敏感信息。
使Gmail成为这样的主要目标的原因是它与Google Services集成,该服务存储了大量的个人数据。一旦Gmail帐户遭到损害,黑客就可以访问信息宝库,从而使其成为一个吸引人的目标。
尽管其他电子邮件平台的用户也处于危险之中,但由于其广泛的受欢迎程度,Gmail仍然是主要重点。
网络钓鱼现在比以往任何时候都容易
NORD Security的网络安全专家Adrianus Warmenhoven强调了网络犯罪分子进行网络钓鱼攻击变得多么容易。
“网络钓鱼要比组装平板式家具容易。”沃伦霍芬说,并补充说,对于许多用户而言,跌落不到60秒的时间来尝试网络钓鱼。
借助AI工具易于使用,黑客不再需要编码专业知识来创建令人信服的受信任网站的副本。这些工具只需单击几下即可克隆网站,从而使网络钓鱼攻击更加频繁和有效。
福布斯报道说,这些攻击的AI驱动性质降低了网络犯罪分子的进入障碍。即使是具有最少技术知识的人,也可以轻松地创建令人信服的电子邮件和网站,旨在从毫无戒心的受害者那里窃取敏感信息。
如何保护您的Gmail帐户免受网络钓鱼攻击
联邦调查局(FBI)向希望确保其Gmail帐户免于网络钓鱼攻击的任何人提供重要建议。他们简单但有效的建议是或在未经请求的电子邮件或短信中打开附件。
即使一封电子邮件似乎来自受信任的来源,您也应该避免直接与之互动。取而代之的是,通过将URL键入浏览器中的网站或服务访问相关的服务。
为了进一步提高您的安全性,您可以采取一些其他步骤:
使用密码管理器:密码管理器将在合法网站上自动填写您的凭据,从而阻止您在网站上输入它们。在自动填充敏感信息之前,请确保密码管理器需要匹配URL。
定期监视您的帐户:请密切注意未经授权活动的迹象的帐户。如果您发现任何可疑的东西,请立即采取行动来保护您的数据。
启用两因素身份验证:始终在Google帐户上激活两因素身份验证(2FA)。这种额外的安全层使黑客更难访问您的帐户,即使他们设法获取您的密码。
验证个人信息请求:Gmail用户绝不应通过电子邮件,短信或电话回复未经请求的个人信息请求。如有疑问,请始终直接访问您的Google帐户页面来验证请求。
如果您收到似乎可疑的消息,请不要单击任何链接。而是使用新的浏览器窗口直接转到Google帐户页面。这将使您可以查看帐户最近的安全活动,并确保一切顺利进行。
随着AI网络钓鱼攻击最近发生在Gmail上,即使是安全专家也无法摆脱。例如,技术时报的2024年10月的报告表明,专家通过AI骗局呼叫针对Gmail帐户。
