FBI, Gmail 사용자들에게 긴급 경고

연방수사국(FBI)에 따르면, 사용자는 Gmail의 링크나 원치 않는 메시지를 클릭해서는 안 됩니다. 사이버 범죄자들이 인공지능(AI) 기술을 사용하여 보안 필터를 우회할 수 있는 매우 설득력 있는 피싱 캠페인을 개발하고 있기 때문입니다.

최근 Hoxhunt 보고서에 따르면 피싱 공격 건수가 과거 대비 49% 증가했으며, AI 기반 위협은 현재 전체 피싱 시도의 4.7%를 차지합니다. 사이버 보안 전문가 피리 아비스트는 AI가 새로운 사회 공학적 전술의 물결을 불러일으켜 해커가 피해자를 속이는 것을 더욱 쉽게 만들고 있다고 경고합니다. 특히 AI 도구의 저렴한 가격 덕분에 해커는 개인과 기업 모두를 대상으로 단 5달러만으로 피싱 사기를 계획할 수 있습니다.

사이버 보안 회사 VIPRE는 피싱 공격의 70%가 악성 링크를 사용한다고 밝혔는데, 이는 FBI의 "낯선 이메일의 링크는 클릭하지 말라"는 권고를 뒷받침하는 것입니다. 한편, 노드 시큐리티의 아드리아누스 워먼호벤은 현대 온라인 사기는 조립식 가구를 조립하는 것만큼 쉽고 간단하며, 이는 빠르고 간편하다고 말합니다. 해커는 가짜 웹사이트를 만들기 위해 복잡한 코드를 작성할 필요가 없지만, AI의 도움으로 몇 번의 클릭만으로 가능합니다.

걱정스러운 사실은 대부분의 사람이 60초 이내에 피싱 이메일에 속아넘어간다는 것입니다. 이는 사용자가 항상 경계하고 계정을 보호하기 위한 조치를 취하는 것이 얼마나 중요한지를 보여줍니다.

피싱 공격으로부터 Gmail 계정을 보호하는 방법

위와 같은 위험에 직면하여 FBI와 Google은 사용자가 스스로를 보호할 수 있도록 몇 가지 권장 사항을 제시했습니다.

• 이상한 이메일이나 메시지의 링크를 클릭하거나 파일을 다운로드하지 마세요.
• 사용자가 해당 정보가 합법적인지 확신할 수 없을 경우 웹사이트에 개인 정보를 입력하지 마십시오.
• 비밀번호 관리자를 사용하여 신뢰할 수 있는 웹사이트에만 로그인 정보를 자동으로 입력하세요.
• 개인 계정에 대한 무단 접근이나 데이터 유출 징후를 모니터링합니다.
• 이메일의 링크를 사용하는 대신 개인 Google 계정 페이지로 직접 이동하여 보안 경고를 확인하세요.

Google은 이메일이 보안 경고를 유발하지 않더라도 여전히 위험을 초래할 수 있다고 경고합니다. 사용자는 항상 주의를 기울이고 메시지의 진위 여부를 확인하기 위한 추가 조치를 취해야 합니다. 피싱 공격이 더욱 정교해짐에 따라 Gmail 계정과 개인 정보를 안전하게 보호하기 위해서는 보안 조치를 취하는 것이 매우 중요합니다.