AI 如何用于针对 Gmail 用户的高级网络钓鱼活动

快速阅读: 据《Malwarebytes 实验室》最新报道，2024年5月，联邦调查局警告称，网络犯罪分子正利用低成本的人工智能工具进行诈骗，尤其是通过AI驱动的网络钓鱼攻击。这些攻击结合电话和假冒邮件，旨在获取用户的Gmail恢复代码，从而访问其账户和个人信息。为防范此类威胁，建议不点击不明来源的链接、使用密码管理器、监控账户安全、验证警报以及启用双因素认证。联邦调查局提醒公众保持警惕并采取相应防护措施。

2024年5月，联邦调查局警告关于网络犯罪分子使用人工智能（AI）进行诈骗的威胁日益增加。当时，联邦调查局特工负责人罗伯特·特里普表示：这一警告不容忽视。尤其因为网络犯罪分子使用的AI工具成本相对较低：一项研究发现，高级且复杂的电子邮件攻击成本仅需5美元。联邦调查局还警告用户在收到未经请求的电子邮件或短信时要谨慎。网络钓鱼者正在使用基于AI的网络钓鱼攻击，这些攻击已被证明能提高网络钓鱼活动的有效性。他们还利用AI驱动的工具创建可以绕过安全过滤器的电子邮件。再加上支持深度伪造的机器人电话，这些方法可能会欺骗很多人。攻击中使用的各个元素并不新颖，但它们的组合可能使得整个行动极为有效。一些针对Gmail用户的行动就体现了这一点。这些行动通常以电话开始，声称用户的Gmail账户已被破解。目的是说服目标向犯罪分子提供用户的Gmail恢复代码，声称需要该代码来恢复账户。与此同时，用户会收到看似来自真实Google域的合法电子邮件，以增强电话中所说内容的真实性。有了恢复代码，犯罪分子不仅能够访问目标的Gmail账户，还能访问许多其他服务，甚至可能导致身份盗用。当我们警告关于代理AI攻击时，这类行动就是我们预期的例子。

联邦调查局还警告说，不要点击来自未知来源的邮件或消息中的链接或下载附件。这些链接指向看似合法的网站，要求访客登录，但这些网站实际上是精心设计的骗局，专门用于窃取凭证。正如我们过去所见，这些网站甚至可以被设计成窃取会话cookie。每次你在这个网站内的时间范围内返回时，你无需再次登录。这确实很方便……除非有人从你的系统中窃取了这个cookie。如果网络犯罪分子窃取了会话cookie，他们就可以冒充你登录，更改密码并控制你的账户。

如何避免AI Gmail网络钓鱼：

– 不要点击来自未知来源的邮件或消息中的链接或下载附件。
– 在不确定网站是否可信的情况下，不要在网站上输入个人信息。
– 仅在可信赖的网站上使用密码管理器自动填写凭据。
– 监控你的账户是否有未经授权的访问或数据泄露迹象。
– 验证安全警报，直接访问你的Google账户页面，而不是通过邮件中的链接。
– 为所有账户启用双因素认证（MFA）。
– 使用最新版的安全软件（如Malwarebytes高级安全）保护你的设备，并在手机上启用文本保护和短信过滤功能。
– 我们不仅报告威胁——我们帮助保护你的整个数字身份。
– 网络安全风险不应仅限于新闻头条。通过使用身份保护来保护你和你家人的个人信息。

(以上内容均由Ai生成)