安全专家警告Gmail用户更加复杂的AI黑客攻击
2024-10-14 20:47:00
英文原文
作者:Omar Gallaga See full bio
安全专家警告说,针对Gmail账户的由人工智能驱动的网络钓鱼尝试和欺诈行为正变得越来越难以检测且更加复杂。
这些尝试可能包括来自真实谷歌地址的假通知、看似来自合法谷歌电话号码的逼真的AI或人工代理电话,以及指向谷歌页面的链接,这些页面旨在使骗局显得合法。
9月,微软产品安全专家萨姆·米特罗维奇发布了一条关于针对他个人的诈骗的信息Y Combinator首席执行官Garry Tan上周在X上发布了类似的警告关于他遇到的一次类似的网络钓鱼尝试。
cybersecurity作家Davey Winder在福布斯上汇总了这些警告以及关于骗子如何利用Google表单作为另一种欺骗拥有Google账户的人的方法的信息。
谷歌的一位发言人向CNET发送电子邮件表示指向了一篇博客文章提供有关如何避免电子邮件诈骗、电话和短信诈骗以及网络浏览时可能发生的诈骗的建议。
谷歌最近帮助开始了某项努力的工作全球信号交换与全球反诈骗联盟和DNS研究联合会创建一个欺诈企图数据库。交换所包括高管人员来自亚马逊、Meta、Mastercard和Trend Micro的该项目将最初专注于网址、IP地址以及诈骗和网络钓鱼攻击的报告,并计划于2025年1月1日正式推出。
根据Winder的说法,Gmail用户可以通过两种方式帮助保护自己:熟悉谷歌关于网络钓鱼的政策和建议(包括如果发生什么该怎么做)你是一名受害者,并被锁出了你的账户包括政治家和记者在内的更容易成为目标的用户应该考虑谷歌高级保护计划,其中包括使用硬件安全密钥(基本上是一种用于登录的安全USB设备等)。谷歌最近新增了Passkey支持功能到程序。
关于《安全专家警告Gmail用户更加复杂的AI黑客攻击》
暂无评论
暂无评论
摘要
安全专家警告说,针对Gmail账户的AI驱动型网络钓鱼尝试和欺诈行为越来越难以被发现,并且变得更为复杂。九月份,微软产品安全专家Sam Mitrovic发布了一篇关于这种骗局的文章,该骗局曾直接针对他个人。在接受CNET采访时,谷歌的一位发言人指出了一个即将发布的博客文章,其中提供了一些避免电子邮件诈骗、电话和短信欺诈以及网络浏览过程中可能发生的欺诈的建议。这个项目计划于2025年1月1日正式上线。根据Winder的说法,Gmail用户可以通过了解谷歌关于钓鱼行为的规定和建议(包括如果你成为受害者并且被锁出你的账户时应该采取的措施)来帮助保护自己。最近,谷歌在其程序中增加了对Passkey的支持。