共计 669 个字符,预计需要花费 2 分钟才能阅读完成。
最近,Gmail 用户又遭遇了一波令人不安的 AI 黑客攻击。这种新型攻击手段让人想起去年 10 月的类似事件,但这次的套路更加狡猾。黑客们不仅使用 Google 官方头像,还玩起了 2FA(双重验证)绕过的把戏,简直让人防不胜防。
我认识的一位朋友差点就中招了。他接到一个显示为 Google 官方号码的电话,对方自称是技术支持人员,说他账户被黑了。最绝的是,对方还真从 Google 官方域名发了封邮件过来。要不是这位朋友恰好是 Hack Club 的创始人 Zach Latta,对这类套路比较敏感,恐怕就真的上当了。
这种 AI 驱动的钓鱼攻击确实让人头疼。黑客们现在不仅能模仿 Google 的来电显示,连口音都学得惟妙惟肖。记得去年那会儿,他们还会提前一周发个 ’ 账户异常 ’ 的预警邮件打铺垫,现在直接上来就开演,连前戏都省了。
说到防范措施,Google 的高级保护计划确实值得一试。虽然主要是为记者、政要这些高风险人群设计的,但普通用户也能用。简单来说,就是得用物理密钥才能登录,就算黑客搞到了你的密码也没用。不过说实话,这玩意儿用起来是有点麻烦,但为了安全,这点不便还是值得的。
另外,我建议大家养成定期检查账户活动的习惯。在 Gmail 网页版右下角有个 ’ 最近活动 ’ 的链接,点进去就能看到所有登录记录。要是发现可疑的登录地点或设备,赶紧改密码准没错。
最后说句实在话,现在的网络环境确实不太平。Google 那边虽然加强了防御,但黑客们也在不断升级手段。所以啊,接到自称是 Google 客服的电话,最好的办法就是直接挂断。真正的 Google 客服才不会主动给你打电话呢,这点一定要记住。
