共计 806 个字符,预计需要花费 3 分钟才能阅读完成。
安全专家警告称,针对 Gmail 账户的 AI 驱动的钓鱼尝试和诈骗变得越来越难以检测,且更加复杂。这些诈骗可以针对 Gmail 账户,其中许多用户是 Google Workspace 的 30 亿用户的一部分。
这些尝试可能包括来自真实 Google 地址的虚假通知、来自 AI 或人类代理人的令人信服的电话,这些电话看似来自合法的 Google 电话号码,以及指向 Google 页面的链接,这些页面旨在使诈骗看起来合法。
9 月,微软产品安全专家 Sam Mitrovic 发布了一篇关于针对他个人的此类诈骗的文章 。Y Combinator 首席执行官 Garry Tan 上周在 X 上发布了一条类似的警告,关于他遇到的类似钓鱼尝试。
网络安全作家 Davey Winder 在 Forbes 上汇总了这些警告,以及有关诈骗者如何使用 Google Forms 作为另一种欺骗拥有 Google 账户的人的方法的信息。
在给 CNET 的一封电子邮件中,Google 的发言人 指向了一篇博客文章,该文章提供了如何避免电子邮件诈骗、电话和短信诈骗以及网络浏览中可能发生的诈骗的建议。
Google 最近与全球反诈骗联盟和 DNS 研究联合会合作,启动了 全球信号交换 ,以创建一个诈骗和欺诈尝试的数据库。该交换 包括来自 Amazon、Meta、Mastercard 和 Trend Micro 的执行官,并将最初专注于 URL、IP 地址和诈骗及钓鱼攻击的报告。它计划于 2025 年 1 月 1 日正式启动。
根据 Winder 的说法,Gmail 用户可以通过 熟悉 Google 关于钓鱼的政策和建议 (包括如果你是受害者并被锁定在账户外时该怎么做)来帮助保护自己。更有可能成为目标的用户,包括政治家和记者,应考虑Google 的高级保护计划,该计划可能包括使用硬件安全密钥(基本上是一个用于登录的安全 USB 驱动器)。Google 最近为该计划添加了 Passkey 支持。
通过采取这些预防措施,Gmail 用户可以大大降低成为复杂 AI 黑客攻击受害者的风险。
