Kifinomultabb a mesterséges intelligencia eszközeinek köszönhetően.
A közelmúltban a Vietnámi Kibervészhelyzeti Reagálási Központ (VNCERT/CC), amely az Információs és Kommunikációs Minisztérium Információbiztonsági Osztálya alá tartozik, figyelmeztetést adott ki egy kifinomult adathalász kampányról, amely mesterséges intelligenciát és megszemélyesítési technológiát használ ki a Gmail bejelentkezési adatainak ellopására a felhasználóktól, és jelenleg világszerte zajlik.
A csalásnak ez az új formája magában foglalja a Google e-mail címeinek és telefonszámainak megszemélyesítését, mesterséges intelligencia (MI) technológia használatával valósághű üzeneteket és hívásokat hozva létre, hogy a felhasználókat bizalmas információk megadására kényszerítsék.
A Dai Doan Ket újság újságírójával nyilatkozva Ngo Minh Hieu kiberbiztonsági szakértő (Nemzeti Kiberbiztonsági Megfigyelő Központ) elemezte, hogy ez az átverő kampány a hagyományos átverési módszerek és az új technológiák ötvözésével működik.
Pontosabban, ezek az egyének mesterséges intelligenciát használnak a Google e-mail címeinek és telefonszámainak hamisítására: a csalók olyan e-mail címeket és telefonszámokat hoznak létre, amelyek nagyon hasonlítanak a hivatalos Google-értesítésekhez, így a felhasználók számára nehéz észrevenni a különbséget.
Automatizált tartalom létrehozása mesterséges intelligencia segítségével: A mesterséges intelligenciát olyan e-mailek, üzenetek vagy hívások létrehozására használják, amelyek tartalmának célja, hogy a felhasználókat bejelentkezési adataik megadására kényszerítse. Ez a tartalom gyakran nagyon meggyőző, és olyan taktikákat alkalmaz, mint a biztonsági figyelmeztetések, fiókellenőrzési kérelmek vagy emlékeztetők az információk frissítésére.
Mélyhamis hang: Az egyik újdonság, hogy a mesterséges intelligencia képes álhívásokat generálni olyan hangok használatával, amelyek pontosan úgy hangzanak, mint a Google ügyfélszolgálati munkatársainak hangjai. Ez növeli a támadás hitelességét, így a felhasználók jobban ki vannak téve a megtévesztés veszélyének.
Ngo Minh Hieu kiberbiztonsági szakértő szerint ez az új adathalász kampány a Gmail bejelentkezési adatainak gyűjtésére irányul, beleértve a következőket:
Fiókadatok: Ezekkel hozzáférhet a Gmailhez, a Google Drive-dokumentumokhoz és számos más, a Google-hoz kapcsolódó szolgáltatáshoz.
Érzékeny adatok: A személyes e-mailek fontos információkat tartalmazhatnak, például bankszámlaszámokat, jelszavakat és pénzügyi dokumentumokat.
A Gmail-információk ellopásának következményei közé tartozik a felhasználók fiókjaikhoz való hozzáférésének elvesztését: A felhasználók fiókjai zárolhatók, és így nem férhetnek hozzá e-mailjeikhez, dokumentumaikhoz vagy más fontos információkhoz.
Személyes adatok kiszivárgása: Az e-mailekben található érzékeny adatok, például pénzügyi információk, elérhetőségek és bizalmas dokumentumok, csalások vagy más támadások végrehajtására használhatók fel.
Lánctámadás: A Gmail-fiókok gyakran különféle szolgáltatásokhoz kapcsolódnak, például bankszámlákhoz, közösségi média szolgáltatásokhoz és mobilalkalmazásokhoz. Ez további támadásokhoz vezethet több platformon, ha a Gmail feltört.
Legyen óvatos a Gmail használatakor.
Hieu úr azt tanácsolta az embereknek, hogy semmiképpen se adjanak meg érzékeny információkat e-mailben vagy telefonon: a Google soha nem kéri a felhasználóktól, hogy e-mailben vagy telefonon adjanak meg bejelentkezési adatokat. Ha információkérést kapnak, gondosan ellenőrizniük kell a forrást.
Kétfaktoros hitelesítés (2FA) engedélyezése: A kétfaktoros hitelesítés egy extra biztonsági réteg, amely segít megvédeni fiókját a támadásoktól. Még ha egy támadó meg is szerzi a jelszavát, akkor is szüksége lesz egy második ellenőrző kódra a fiók eléréséhez.
Gondosan ellenőrizze az e-maileket és üzeneteket: A hamis e-mailek gyakran tartalmaznak finom jeleket, például helyesírási hibákat, nem hivatalos linkeket vagy sürgős cselekvésre felszólításokat. A felhasználóknak gondosan ellenőrizniük kell, mielőtt bármilyen linkre kattintanának.
Használjon fejlett biztonsági eszközöket: Telepítsen biztonsági szoftvereket és böngészőbővítményeket az adathalász támadások észlelésére. Rendszeresen frissítse biztonsági rendszerét, hogy fiókja a lehető legjobb védelemben részesüljön.
„Ne nyissa meg az ismeretlen forrásból származó linkeket, és ne töltsön le fájlokat: Ezek a linkek rosszindulatú programokat tartalmazhatnak, amelyek potenciálisan veszélyeztethetik a felhasználó eszközét” – hangsúlyozta a szakértő.
[hirdetés_2]
Forrás: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
Hozzászólás (0)