FBI 警告 Gmail 可能面临“高度复杂”的攻击

美国联邦调查局 (FBI) 表示，针对 Gmail 账户的攻击者威胁从未如此严重。更复杂、由人工智能驱动的网络钓鱼攻击正在增多，而全球最受欢迎的电子邮件平台用户仍然面临其他潜在风险。

攻击者如今不再仅仅瞄准系统，而是“攻击”个人，窃取他们的电子邮件账户。Gmail 因其在科技界的巨大影响力，已成为首要目标。

因为一旦 Gmail 被攻破，整个 Google 帐户都将面临风险，这是一个任何网络犯罪分子都无法抵抗的巨大数据仓库。

当然，这并不意味着其他电子邮件平台的用户可以高枕无忧。但不可否认的是，Gmail 始终是黑客眼中最诱人的诱饵。

关于 Gmail 攻击的严重警告

芬兰安全公司 Hoxhunt 于 2 月 6 日更新的网络欺诈趋势报告显示，自 2022 年初以来，绕过安全过滤器的网络钓鱼攻击数量增加了 49%。值得注意的是，人工智能生成的威胁现在占所有攻击的 4.7%。

虽然其中只有35%是针对个人的，但不可否认的是，人工智能正在成为网络犯罪分子手中的利器。正如Hoxhunt首席技术官Pyry Åvist所警告的那样：“威胁行为者正在利用人工智能开启社会工程攻击的新时代。”

根据美国网络安全公司 VIPRE 的最新报告，网络犯罪分子只需花费 5 美元即可发起复杂的人工智能网络钓鱼攻击，这充分表明了社会工程学的蓬勃发展。然而，就最流行的攻击手段而言，恶意链接仍然占据主导地位，占攻击总数的 70%。

即使是最令人信服、最人工智能驱动的 Gmail 攻击，仍然需要受害者点击链接才能实现其目标。正因如此，FBI 的警告对于识别和避免此类网络钓鱼攻击至关重要。

立陶宛网络安全公司 Nord Security 的网络安全专家 Adrianus Warmenhoven 将其比作“网络欺诈比组装平板包装家具更容易”。

在一段新视频中，他解释了这些攻击的工作原理，并提出了一个令人震惊的事实：“普通用户在不到 60 秒的时间内就会被钓鱼邮件欺骗，而攻击者可以在更短的时间内准备并部署他们的攻击活动。”

沃门霍文还指出，人工智能让这种欺诈形式比以往任何时候都更容易得手。任何人，即使不是天才程序员，也能创建令人信服的可信网站副本来欺骗受害者。

借助一些现代工具，只需点击几下鼠标即可复制合法网站。因此，沃门霍文警告说，网络诈骗不仅越来越普遍，而且也越来越复杂、越来越有效。

用户如何保护其 Gmail 帐户免受网络钓鱼攻击

联邦调查局警告称：“您可能会收到一封看似来自合法企业的电子邮件，要求您通过回复电子邮件或访问网站来更新或验证个人信息。”

尤其是人工智能生成的攻击，这些电子邮件可能足够令人信服，让你不假思索就采取行动。FBI 的建议简单却重要：不要点击任何未经请求的电子邮件或短信中的链接。

安全专家Adrianus Warmenhoven还提出了一些保护账户的重要措施。他建议用户定期检查自己的账户和服务，以发现数据泄露的迹象。

此外，使用密码管理器也是保护您的登录信息的有效方法，因为这些管理器不会自动将您的密码输入到可疑网站。

为了增加安全性，请确保您的密码管理器配置为在填写敏感信息之前要求精确的网址匹配。

Google 还提供了一些重要的提示，以保护您的 Gmail 帐户免受网络钓鱼攻击。除了避免点击可疑链接外，Google 还使用高级安全措施来警告您有关恶意电子邮件、网络钓鱼网站和不安全内容的信息。

但是，即使您没有收到警告，您仍应避免下载文件，避免在来自不受信任来源的电子邮件、消息、网站或弹出窗口中输入个人信息。

特别是，谷歌建议 Gmail 用户永远不要回应个人信息请求，无论是通过电子邮件、短信还是电话。

如果您收到与 Google 帐户安全相关的可疑消息，请直接访问您的帐户页面来验证信息，而不是点击电子邮件中的任何链接。

一种安全的检查方法是打开新的浏览器，手动输入 Google 地址，或点击 Gmail 中的帐户头像。在那里，您可以检查 Google 帐户最近的安全活动，看看是否有任何可疑迹象。

潘文和