Користувачі Gmail зіткнулися зі сплеском витончених фішингових атак, що змусило ФБР випустити серйозне попередження: не натискайте нічого в небажаних електронних листах або повідомленнях.
Зараз кіберзлочинці використовують інструменти на основі штучного інтелекту для розробки надзвичайно переконливих фішингових схем, які можуть обійти традиційні заходи безпеки. Ставки вищі, ніж будь-коли, оскільки акаунти Gmail є особливо привабливими цілями через доступ до різноманітних сервісів Google.
Зростання кількості фішингових атак на основі штучного інтелекту
Нещодавній звіт компанії Hoxhunt свідчить про приголомшливе збільшення на 49% кількості фішингових атак, які успішно обходять протоколи безпеки. Загрози, створені штучним інтелектом, зараз становлять 4,7% від загальної кількості фішингових атак, причому хакери використовують автоматизацію для створення переконливих повідомлень. Експерт з кібербезпеки Пірі Овіст застерігає, що ШІ стимулює нову хвилю стратегій соціальної інженерії, полегшуючи зловмисникам введення жертв в оману.
Доступність інструментів штучного інтелекту становить значну проблему. Кіберзлочинці можуть розробити надійні фішингові стратегії всього за 5 доларів, що дозволяє їм атакувати як фізичних, так і юридичних осіб. За даними фірми з кібербезпеки VIPRE, 70% спроб фішингу пов’язані зі шкідливими посиланнями. Це підтверджує пораду ФБР: не переходити за посиланнями в підозрілих електронних листах.
Думка експерта: Фішинг – це простіше, ніж збирати меблі
За словами Адріануса Варменховена з Nord Security, сучасний фішинг нагадує складання меблів – швидке і легке. Він зазначає, що хакерам більше не потрібні навички програмування, щоб створювати оманливі сайти, які імітують легальні. Інструменти штучного інтелекту дозволяють їм створювати такі сайти лише кількома кліками, що підвищує ефективність їхніх атак.
Вражаюча статистика: більшість людей стають жертвами фішингових листів менш ніж за 60 секунд. Це підкреслює важливість пильності та дотримання базових правил безпеки для захисту особистих облікових записів.
Як захиститися від фішингових атак у Gmail
ФБР і Google поділилися рекомендаціями, які допоможуть користувачам краще захиститися від фішингових атак:
- Не переходьте за посиланнями та не завантажуйте вкладення з несподіваних електронних листів або повідомлень.
- Ніколи не вводьте особисту інформацію на вебсайтах, якщо ви не можете підтвердити їхню легітимність.
- Використовуйте менеджер паролів для автоматичного заповнення облікових даних лише на надійних платформах.
- Слідкуйте за своїми акаунтами на предмет будь-яких ознак несанкціонованого доступу або витоку даних.
- Перевіряйте сповіщення про безпеку, безпосередньо відвідуючи сторінку свого облікового запису Google, а не покладаючись на посилання в електронній пошті.
Google також підкреслює, що навіть якщо електронний лист не викликає попередження про безпеку, він все одно може становити ризик. Користувачі повинні залишатися обережними та вживати додаткових заходів для перевірки автентичності повідомлень. Оскільки фішингові атаки стають все більш витонченими, дотримання цих кроків є критично важливим для захисту вашого акаунта Gmail та особистої інформації.
