FBI 警告 Gmail 可能遭遇“高度复杂”的攻击

美国联邦调查局 (FBI) 表示，针对 Gmail 账户的攻击者威胁从未如此严重。更复杂、由人工智能驱动的网络钓鱼攻击正在兴起，而全球最受欢迎的电子邮件平台用户仍然面临其他根本性风险。

如今，攻击者不再仅仅瞄准系统，而是开始“攻击”个人，窃取他们的电子邮件账户。Gmail 因其在科技界的巨大影响力，已成为首要目标。

因为一旦 Gmail 被攻破，整个 Google 帐户都将面临风险，这是一个任何网络犯罪分子都无法抵抗的巨大数据仓库。

当然，这并不意味着其他电子邮件平台的用户可以主观臆断。但不可否认的是，Gmail 始终是黑客眼中最诱人的诱饵。

关于 Gmail 攻击的严重警告

安全公司Hoxhunt（芬兰）于2月6日更新的网络欺诈趋势报告显示，自2022年初以来，绕过安全过滤器的网络钓鱼攻击数量增加了49％。值得注意的是，人工智能生成的威胁现在占所有攻击的4.7％。

虽然其中只有35%是针对个人的，但不可否认的是，人工智能正在成为网络犯罪分子手中的武器。正如Hoxhunt首席技术官Pyry Åvist所警告的那样：“威胁行为者正在利用人工智能开启社会工程攻击的新时代。”

根据美国网络安全公司 VIPRE 的最新报告，网络犯罪分子只需花费 5 美元就能创建复杂的人工智能网络钓鱼活动，这充分表明了社会工程攻击的规模之大。然而，就最流行的攻击手段而言，恶意链接仍然占据主导地位，占所有攻击的 70%。

即使是最令人信服且由人工智能驱动的 Gmail 攻击，仍然需要受害者点击链接才能实现其目标。因此，FBI 的警告不容轻视，识别并避免此类网络钓鱼攻击至关重要。

网络安全公司 Nord Security（立陶宛）的网络安全专家 Adrianus Warmenhoven 将其比作“网络欺诈比组装平板包装家具更容易”。

在一段新视频中，他解释了这些攻击的工作原理，并提出了一个令人震惊的事实：“普通用户在不到 60 秒的时间内就会被钓鱼邮件欺骗，而攻击者可以在更短的时间内准备并部署他们的攻击活动。”

沃门霍文还强调，人工智能让这种形式的诈骗比以往任何时候都更容易得手。无需天才程序员就能创建令人信服的可信网站副本来欺骗受害者。

利用一些现代工具，只需点击几下鼠标即可复制合法网站，因此沃门霍文警告说，网络诈骗不仅变得越来越普遍，而且越来越复杂和有效。

用户如何保护自己的 Gmail 帐户免受网络钓鱼攻击

联邦调查局警告说：“您可能会收到一封看似来自合法企业的电子邮件，要求您通过回复电子邮件或访问网站来更新或验证个人信息。”

尤其是人工智能生成的攻击，这些电子邮件足以令人信服，让你毫不犹豫地采取行动。FBI 的建议简单却重要：不要点击任何未经请求的电子邮件或短信中的链接。

安全专家 Adrianus Warmenhoven 还提出了一些保护账户的重要措施。他建议用户定期检查自己的账户和服务，以发现数据泄露的迹象。

此外，使用密码管理器也是保护您的登录信息的有效方法，因为这些管理器不会自动将您的密码输入到可疑网站。

为了增加安全性，请确保您的密码管理器配置为在填写敏感信息之前要求精确的网址匹配。

Google 还提供了一些重要提示，帮助您保护 Gmail 帐户免受网络钓鱼攻击。除了避免点击可疑链接外，Google 还使用高级安全措施来警告您有关恶意电子邮件、网络钓鱼网站和不安全内容的信息。

但是，即使您没有收到警告，您仍然应该避免下载文件，避免在来自不受信任来源的电子邮件、消息、网站或弹出窗口中输入个人信息。

特别是，谷歌建议 Gmail 用户永远不要回应个人信息请求，无论是通过电子邮件、短信还是电话。

如果您收到与 Google 帐户安全相关的可疑消息，请直接访问您的帐户页面来验证信息，而不要点击电子邮件中的任何链接。

一种安全的检查方法是打开新的浏览器，手动输入 Google 地址，或点击 Gmail 中的帐户头像。在那里，您可以检查 Google 帐户最近的安全活动，看看是否有任何可疑迹象。

潘文和