近期,Gmail 用户遭遇了一场前所未有的网络安全挑战。据报道,此次攻击被认为是史上最为复杂的网络钓鱼攻击,连一些知名安全专家都险些中招。攻击者利用人工智能技术,假扮成 Google 客服,向用户发送紧急警报,声称其账户存在安全隐患,试图诱骗用户提供个人信息。
事件令人震惊。受害者扎克・拉特塔(Zach Latta)分享了其遭遇:他接到一个声称来自“Google 支持”的电话,通话清晰,对方用流利的美国口音告诉他账户被临时锁定。更令人难以置信的是,通话结束后,他收到了一封来自真实 Google 域名的电子邮件,进一步提升了骗局的可信度。
图源说明:图片由AI生成,图片授权服务商Midjourney
尽管拉特塔最终识破了这一利用 AI 的攻击,但事件的复杂性引起了网络安全专家的警惕。网络犯罪分子不断更新攻击手段,以绕过现有的安全防护措施。SonicWall 副总裁斯宾塞・斯塔基(Spencer Starkey)指出,这种攻击的快速演变使得它们更加难以检测和防范,用户必须保持高度警惕。
为了防止遭受这类 AI 驱动的网络攻击,专家建议用户务必保持冷静,一旦接到自称是 Google 支持的电话,最好立刻挂断。用户应利用 Google 搜索引擎和自己的 Gmail 账户来验证对方身份,并检查账户是否存在异常活动。
为更好地保护 Gmail 账户,Google 推出“高级保护计划”服务,特别适合高风险用户,如记者、活动家和政治人物。注册后,用户需使用硬件安全密钥或生物识别技术登录账户,即便黑客获取了用户名和密码,没有这些物理设备也无法登录账户。
暂无评论