FBI警告：Gmail攻击手段“极其复杂”

据美国联邦调查局称，针对Gmail账户的攻击者所构成的威胁从未如此严重。更复杂、由人工智能驱动的网络钓鱼攻击日益增多，而其他一些根本性风险仍然潜伏在这个世界最流行的电子邮件平台的用户面前。

攻击者不再仅仅针对系统，而是开始“攻击”个人，试图接管他们的电子邮件账户。由于Gmail在科技界的巨大影响力，它已成为主要攻击目标。

因为一旦 Gmail 被攻破，整个 Google 帐户就面临风险，这是一个庞大的数据仓库，任何网络犯罪分子都无法抗拒。

当然，这并不意味着其他电子邮件平台的用户就不能持有主观意见。但不可否认的是，在黑客眼中，Gmail始终是最具诱惑力的目标。

关于 Gmail 攻击的严重警告

芬兰安全公司 Hoxhunt 于 2 月 6 日更新的《网络欺诈趋势报告》显示，自 2022 年初以来，绕过安全过滤器的网络钓鱼攻击数量增加了 49%。值得注意的是，人工智能生成的威胁目前占所有攻击的 4.7%。

虽然其中只有35%的攻击针对个人，但不可否认的是，人工智能正在成为网络犯罪分子手中的武器。正如Hoxhunt首席技术官Pyry Åvist警告的那样，“威胁行为者正在利用人工智能开启社会工程攻击的新时代。”

根据美国网络安全公司 VIPRE 的最新报告，网络犯罪分子仅需 5 美元即可创建复杂的基于人工智能的网络钓鱼活动，这清楚地表明了社会工程攻击的发展速度之快。然而，就最常用的攻击手段而言，恶意链接仍然占据主导地位，占攻击总数的 70%。

即使是最逼真、运用人工智能技术的Gmail攻击，也仍然需要受害者点击链接才能达到目的。正因如此，FBI的警告不容忽视，识别并防范这些网络钓鱼攻击至关重要。

立陶宛网络安全公司 Nord Security 的网络安全专家 Adrianus Warmenhoven 将其比作“网络诈骗比组装平板家具更容易”。

在一段新视频中，他解释了这些攻击是如何运作的，并提出了一个令人震惊的事实：“普通用户会在不到 60 秒的时间内上当受骗，而攻击者可以在更短的时间内准备和部署他们的攻击活动。”

瓦尔门霍芬还强调，人工智能使得这种诈骗形式比以往任何时候都更容易得手。创建足以以假乱真的可信网站来欺骗受害者，并不需要天才程序员。

借助一些现代工具，只需点击几下鼠标即可复制一个合法网站，因此 Warmenhoven 警告说，网络诈骗不仅变得越来越普遍，而且越来越复杂和有效。

用户如何保护其 Gmail 帐户免受网络钓鱼攻击

美国联邦调查局警告说：“您可能会收到看似来自合法企业的电子邮件，要求您通过回复电子邮件或访问网站来更新或验证个人信息。”

尤其是在人工智能生成的攻击中，这些电子邮件可能极具迷惑性，让你不假思索地采取行动。联邦调查局的建议简单却至关重要：不要点击任何未经请求的电子邮件或短信中的链接。

安全专家阿德里亚努斯·沃门霍芬也提供了一些保护账户的重要措施。他建议用户定期检查账户和服务，以发现数据泄露的迹象。

此外，使用密码管理器也是保护登录信息的一种有效方法，因为这些管理器不会自动将您的密码输入到可疑网站。

为了提高安全性，请确保您的密码管理器已配置为在填写敏感信息之前要求输入完全匹配的网址。

谷歌还提供了许多重要提示，帮助您保护 Gmail 帐户免受网络钓鱼攻击。除了避免点击可疑链接外，谷歌还采用先进的安全措施，就恶意电子邮件、钓鱼网站和不安全内容向您发出警告。

但是，即使您没有收到警告，您仍然应该避免从不受信任的来源下载文件，或在电子邮件、消息、网站或弹出窗口中输入个人信息。

谷歌特别建议 ​​Gmail 用户永远不要回应任何索要个人信息的请求，无论该请求是通过电子邮件、短信还是电话发出的。

如果您收到与 Google 帐户安全相关的可疑消息，请直接访问您的帐户页面来验证信息，而不是点击电子邮件中的任何链接。

一个安全的检查方法是打开一个新的浏览器窗口，手动输入谷歌地址，或者点击Gmail中的账号头像。在那里，您可以查看谷歌账号最近的安全活动，看看是否存在任何可疑迹象。