FBI 警告 Gmail、Outlook、Apple Mail 用户 — 检查 3 件事以阻止攻击

12 月 21 日重新发布了一份新的网络安全报告，预测 2025 年人工智能威胁，呼应了 FBI 最近的警告。

现在是值得担心的季节，至少针对 Gmail、Outlook、Apple Mail 和其他电子邮件用户的攻击数量惊人增加。因此，联邦调查局发起了一项新的活动，警告电子邮件用户如何保持安全，这一点也就不足为奇了。该局表示，这个假期你应该看到的唯一骗子是顽皮精灵。

“诈骗者，”联邦调查局警告说，“经常通过网络钓鱼电子邮件或广告提供好得令人难以置信的优惠。此类计划可能以极低的价格提供品牌商品、提供礼品卡作为奖励或以优惠的价格提供产品，但您收到的产品与订购的产品不同。

福布斯Microsoft 警告数百万 Windows 用户 - 立即更换浏览器经过扎克·多夫曼

他们的建议深入到三个关键事项，在您陷入麻烦之前，请检查收件箱中的每封未经请求的电子邮件：检查发件人的电子邮件地址；在点击之前或参与之前检查任何 URL；并检查电子邮件本身以及 URL 的拼写和语法。

我们看到了激增网络钓鱼和欺诈性域名这个假期，所有威胁都在增加。人工智能辅助，现在攻击者可以更轻松地创建引人注目的电子邮件和网站，模仿徽标和其他产品图像，甚至改进其副本以使其更具说服力和吸引力，同时减少错误。

最好的建议仍然是忽略营销电子邮件，尤其是当假期研究表明大多数营销电子邮件现在要么是诈骗，要么是更糟糕的情况。如果您看到喜欢的优惠，请直接访问网站或使用搜索引擎导航到该优惠。尽管你也需要警惕SEO中毒。它已成为一个比以往更加危险的网络世界，您确实需要小心。

话虽如此，联邦调查局 (FBI)网络钓鱼攻击建议没有改变：

• – 请记住，公司通常不会联系您询问您的用户名或密码。
• 不要点击未经请求的电子邮件或短信中的任何内容。自行查找该公司的电话号码（不要使用潜在诈骗者提供的电话号码），然后致电该公司询问该请求是否合法。
• 仔细检查任何信件中使用的电子邮件地址、URL 和拼写。骗子利用细微的差别来欺骗您的眼睛并赢得您的信任。
• 请小心您下载的内容。切勿打开您不认识的人发来的电子邮件附件，并对转发给您的电子邮件附件保持警惕。
• 在任何允许的帐户上设置双因素（或多因素）身份验证，并且切勿禁用它。
• 请小心您在网上或社交媒体上分享的信息。通过公开分享宠物名、您就读的学校、家庭成员和您的生日等信息，您可以向诈骗者提供他们猜测您的密码或回答您的安全问题所需的所有信息。

Google Gmail 团队刚刚发布了自己的建议，警告称“自 11 月中旬以来，我们发现电子邮件流量与前几个月相比大幅增加，这使得保护收件箱成为比正常情况下更大的挑战。”该团队表示– 为该平台超过 25 亿用户拦截 Gmail 中超过 99.9% 的垃圾邮件、网络钓鱼和恶意软件。虽然安全性有所提高，但该公司向用户发布了自己的建议：

• – 放慢速度。诈骗通常旨在营造一种紧迫感，并经常使用“紧急、立即、停用、未经授权等”等术语。花时间提出问题并仔细考虑。
• 抽查。进行研究以仔细检查电子邮件的详细信息。它所说的有道理吗？您可以验证发件人的电子邮件地址吗？
• 停止！不要发送。任何有信誉的个人或机构都不会当场要求您付款或提供您的个人信息。
• 举报。如果您发现可疑内容，请将其标记为垃圾邮件。您将使您的收件箱变得更加干净，并帮助数十亿其他人。”

昨天，一场此类电子邮件攻击恰逢其时，成为头条新闻每日点报道称，“一位技术专家警告他的追随者警惕最新的苹果电子邮件骗局。”最初发布于抖音，斯科特·波尔德曼警告其他用户——这对黑客来说如此有效的原因是因为他们会意外地抓住你。不幸的是，它对于那些不太懂技术的人来说确实很有效。最后一点至关重要，虽然阅读本文的人可能对此类攻击很了解，但实际上大多数用户并不了解并且仍然了解这些攻击。易受伤害的。

在他的 TikTok 视频中，Polderman 展示了一封声称来自 Apple 的电子邮件，其中包含有关如何保留帐户的说明。安全可靠。该电子邮件的格式与苹果原件非常相似，而且似乎是用户可能收到的用于检查其设置的电子邮件。该电子邮件甚至包含有关您去世后如何设置遗留联系人的详细信息，以便某人可以访问您的帐户。波德曼指出，即使是电子邮件底部的细则，也基本上是逐字逐句地显示在苹果网站上。

但正如联邦调查局建议的那样，检查实际的电子邮件发件人很快就能识破骗局。– 这表明它不是来自 Apple.com。 – 这始终是首先要检查的事情。单击您可能会在电子邮件应用程序中看到的所有名称，并且该名称很容易模仿。但底层的完整电子邮件地址就是答案。

骗子很聪明，会想出一种可能是来自真实企业的电子邮件地址的词语形式，但它会很复杂，并且不会来自真实的域名。虽然甚至可以模仿这一点，但通常不会这样做。通过这种简单的检查就可以检测到大多数网络钓鱼攻击。在您至少做到这一点之前，切勿将任何电子邮件视为真实电子邮件。

但请注意，虽然这是一个简单的网络钓鱼手段，但更复杂的攻击可以找到解决方法。这甚至包括劫持真实的电子邮件地址，这样电子邮件就从实际的地址使骗局更难被发现。但如果电子邮件声称来自苹果、微软或 Meta 等全球品牌，那么他们的基本电子邮件域就不会被劫持。

福布斯新的 Google Chrome 警告——请勿使用这些网站经过扎克·多夫曼

我对最近收到的 25 封网络钓鱼电子邮件进行了抽查，所有邮件均未通过此测试，尽管根据 FBI 的人工智能警告，副本和图像现在很难检测到。骗子越来越擅长欺骗电子邮件用户，这一点就像 Polderman 视频中的 Apple 徽标和排版一样清晰。人工智能对于让一切看起来和感觉更加真实至关重要。您无法确定参加任何一项测试。因此，不要点击任何电子邮件中的链接或打开附件的建议仍然存在。

不过，尽管明显的迹象仍然存在，但随着人工智能工具的不断改进，2025 年的所有迹象都警告威胁将变得更加复杂。在新发布的 2025 年网络安全预测中，迈克菲重点关注了这一风险，强调了“随着网络犯罪分子利用先进的人工智能技术，消费者可能会遇到的新威胁”。从超现实的深度伪造和实时视频诈骗到人工智能驱动的网络钓鱼、诈骗和恶意软件攻击，这些预测揭示了网络骗子如何使用人工智能驱动的工具来制作日益复杂和个性化的网络诈骗。

这家安全公司列出了其预测，其中贯穿了人工智能。“随着人工智能不断成熟并变得越来越容易使用，”该公司威胁研究主管 Abhishek Karnik 警告说，“网络犯罪分子正在利用它来制造更具说服力、个性化且更难以实施的骗局。”探测。从模糊真假界限的 Deepfake 到人工智能驱动的短信、电子邮件、社交和直播视频诈骗，在线信任和安全面临的风险从未如此之大。

下面详细介绍了该报告的一些人工智能亮点，但整个报告报告值得一读。当我们进入 2025 年时，牢记这些威胁只会有所帮助。

• 利用人工智能开发“高度逼真的虚假视频或录音，假装是来自真人的真实内容”，这与联邦调查局的相同警告相呼应。“随着 Deepfake 技术变得越来越容易获得和负担得起，”迈克菲表示，“即使是没有经验的人也能制作出令人信服的内容。”借助易于使用的人工智能工具和易于理解的教程，诈骗者发现操纵信任和欺骗人们比以往任何时候都更容易。
• 与联邦调查局自己的警告相呼应，迈克菲还指出人工智能让网络犯罪分子能够轻松创建更加个性化和令人信服的电子邮件和消息，这些电子邮件和消息看起来像是来自可信来源，例如银行、雇主、甚至是家庭成员。他们可以快速、准确地制作这些骗局，使它们更难以被发现并提高其成功率。随着人工智能工具变得越来越容易使用，这些类型的攻击预计会变得更加复杂和频繁。
• 除了视觉技巧之外，人工智能现在还推动了恶意软件威胁，不良行为者使用人工智能驱动的工具来创建更智能、更具适应性的恶意软件，从而提高其有效性。例如，OCR（光学字符识别）技术等先进工具可以扫描图像或文档并将其中的文本转换为可编辑和可搜索的数字文本，现在可以直接从加密货币钱包密钥中提取敏感信息。屏幕截图或文档。随着人工智能能力的增强，这些威胁的复杂性也随之增强，从而变得更加有效和危险。”

好消息是人工智能也可以被好人使用，我们现在已经看到微软和谷歌的开发版本表明：AI 正在 Edge 和 Chrome 中部署使用自己的工具来检测人们在没有帮助的情况下不可能自行发现的威胁。

福布斯纽约 AG 警告 iPhone、Android 用户在遭受攻击后停止发短信经过扎克·多夫曼

一个例子是根据网站声称代表的品牌来检查网站，或者寻找暗示威胁的信号，例如要求提供某些类型的财务或个人敏感信息。

仍然缺少的是完全正确地应用于设备上电子邮件的同类检测。尽管平台检测并阻止了数十亿封电子邮件，但仍然有太多电子邮件能够通过。令人惊讶的是，带有明显泄露信息的明显网络钓鱼电子邮件会进入收件箱，而一些合法电子邮件仍然会被错误地发现。人工智能将解决这一切，而且这不会很快发生。设备上人工智能的新进步意味着这可以在保护用户隐私的同时完成。

尽管如此，联邦调查局最简单的信息仍然是最好的：“如果它看起来好得令人难以置信，那是因为它确实如此。”