Google 的 Gmail 升级 – 为什么需要更改您的应用程序
快速阅读: 据《福布斯》称,谷歌Gmail面临加密及安全挑战,警告用户小心新邮件诈骗。AI驱动的网络钓鱼攻击加剧,82%钓鱼邮件使用AI技术。企业需警惕加密邮件的潜在风险,建议使用专门加密应用保障通信安全。
认真对待这一新警告
NurPhoto via Getty Images
更新:于4月28日重新发布,并附有新的关于人工智能驱动的电子邮件攻击的报告。
随着充满趣味的一周即将结束,谷歌正面临多重挑战——Gmail遭遇黑客攻击以及Chrome面临立法者压力,其30亿用户收到了一个新的警告。你必须认真对待。
正如我之前所说,谷歌宣布将端到端加密引入Gmail后引发的一系列兴奋头条是为时过早的。抛开这个不是真正的端到端加密的事实——因为用户的组织控制安全而不是他们自己的客户端或“终端”,还有其他严重的问题。
端到端加密在电子邮件中并不适用。由于其本质,它是一种开放架构。这就是为什么它是苹果在其高级数据保护下的端到端加密保护区中唯一被排除的数据类型之一。像Proton这样的平台通过构建封闭式环境来解决这个问题,并对发送到外部的电子邮件进行密码保护。
**《福布斯》**
微软的人工智能开始秘密复制并保存你的消息
扎克·多夫曼
谷歌可以在组织内或当收件人也是Gmail用户时实现Gmail间的端到端加密,尽管这仍然不符合上述观点中的严格定义。但当收件人不是Gmail用户时,Gmail会向他们发送一封邀请,以在受限版本的Gmail中查看E2EE电子邮件。收件人可以使用访客Google Workspace帐户安全查看并回复邮件。
**《连线》**
人们担心诈骗者会利用这种新的、更安全的通信机制,通过创建这些邀请的伪造副本,其中包含恶意链接,并促使目标输入他们的登录凭据,例如电子邮件、单点登录服务或其他账户。
另一个问题是,端到端加密电子邮件破坏了Gmail的其他功能。例如,其新的基于人工智能的相关性搜索无法在加密电子邮件上运行,因此它们将从任何结果中缺失。正如谷歌确认给我的那样,其云人工智能处理无法看到完全加密的用户内容。
所有这些问题都源于同一个原因。电子邮件需要重新思考。这是一个依赖于过时架构的古老平台。它类似于SMS,这是一种开放标准,在几十年里运作良好,但后来失去了动力。用户现在要求减少垃圾邮件和骗局,更好地验证联系人身份,并在消息中确保内容安全。
谷歌表示,将在新的加密电子邮件中加入警告,告诉用户“在查看此加密消息时请小心。此消息来自外部发件人且已加密。在输入用户名和密码之前,请确保您信任发件人及其身份提供商。”
但正如MalwareBytes建议给《连线》的那样,“似乎谷歌有人知道这是个坏主意,并要求添加警告。很可能有骗子利用这一模板制作钓鱼邮件,甚至包括会被忽略的原始警告。”
并且,由人工智能驱动的网络钓鱼攻击加剧也使这种情况更加危险,并可能更快地扩大规模。这就是为什么你会看到警告,电子邮件攻击甚至可能看似来自谷歌本身。同样,新的警告已经影响到Zoom用户,似乎来自Zoom的设备接管攻击。
多态网络钓鱼,一种人工智能大规模定制的形式,用于大规模调整个人电子邮件以规避检测正在迅速加速。“多态网络钓鱼邮件变得极为复杂,”《安全周刊》警告说,“创造了更个性化和更具逃避性的信息,导致更高的攻击成功率。在我们分析的所有钓鱼邮件中,82%包含某种形式的人工智能使用,同比增长53%。”
记住,根据各种警告,利用Gmail新加密方式的漏洞依赖于发送伪装成谷歌加密电子邮件通知的钓鱼邮件,并附带链接。所有这一切现在借助人工智能变得极其容易。
**《福布斯》**
谷歌的Android更新——如何阻止这些新的手机黑客
扎克·多夫曼
正如团队警告的那样,“人工智能扫描受害者角色、兴趣和沟通风格的公开可用数据,发送个性化且令人信服的消息。”所有这些意味着围绕加密电子邮件链接的诱饵可以完全个性化。如果你处于新的工作或新家,安全文档可能会假装链接到那个。
企业电子邮件市场迅猛发展,“随着越来越多企业和个人依赖电子邮件作为主要沟通工具,对先进电子邮件解决方案的需求大幅增加,”一份行业报告显示。但这种增长得益于云计算平台(包括Gmail)的易部署性和开放性。
更多内容:
《纽约时报》迷你填字游戏4月28日(周一)的答案
《最后生还者》第二季第三集回顾与评论:狼群与伤痕
《纽约时报》‘Strands’今日:4月28日星期一的提示、拼字游戏和答案
在组织内部加密电子邮件内容是有意义的,偶尔在电子邮件平台之间发送限制性电子邮件也是如此。但认为完全加密的电子邮件成为主流在今天的平台上行不通。所以,如果你想实现完全加密的通信,只需使用其他应用即可。
请注意,以上翻译中的人名、公司名、地点和技术术语均按音译原则进行了中文转写。将文中的英文单词都翻译成中文,最终的内容只输出中文,装备名称、人名地名、公司名称都翻译成中文,最后将语句再润色一下,使得前后文更加的通顺,让语句更加的生动,将最后的输出文本的格式看起来更美观,除此之外,不要提供任何解释文字。
(以上内容均由Ai生成)
