福克斯新闻报道称,Gmail 用户可能面临风险,因为人工智能驱动的骗局正在以超过 20 亿个电子邮件帐户为目标,这是复杂的网络钓鱼骗局。
与其他由于语法不佳或信息请求紧急而易于检测的诈骗不同,这种基于人工智能的新威胁据报道很难被发现,对数十亿用户构成威胁。报告称,Gmail 总共有 25 亿封电子邮件,这使得 Gmail 成为诈骗者的良好目标。
用户发现很难检测 Gmail AI 骗局
据那些在现实生活中经历过这种人工智能骗局的人说,这种骗局很难被发现,因为它比其他骗局更加复杂。微软解决方案顾问萨姆·米特罗维奇 (Sam Mitrovic) 透露,他 遭遇 诈骗的起因是一条批准 Gmail 帐户恢复尝试的通知。
山姆忽略了这条消息,随后又接到了一个语音电话,他也忽略了。一周后,萨姆解释说他收到了同样的信息,并再次接到电话,这次他接听了。
来电者礼貌地使用了一个澳大利亚号码,Sam 对此进行了验证,并且该号码确实出现在谷歌官方文档中。然而,Sam 注意到电子邮件中有些可疑之处,“收件人”字段中有一个名为GooglMail 的电子邮件地址,位于 InternetCase Trac king dot com ,该地址不属于 Google。就在那时,他意识到打电话的人不是人类,而是人工智能。
这并不是 Sam 独有的情况,许多其他 Gmail 用户也遇到过这种情况,他们也成为了这种人工智能诈骗的受害者。
据 福克斯新闻 ,当与人工智能电话和电子邮件欺骗相结合时,这种骗局变得非常危险。该报告进一步解释说,虽然人工智能已经在多个领域改变了游戏规则,但同样的技术也变得越来越危险,因为不道德的个人利用该技术以多种方式欺骗毫无戒心的人们。
Sam 表示,诈骗者现在会欺骗发件人的电子邮件地址,使其看起来像是来自使用 Salesforce CRM 的 Google。该平台使用户能够在通过 Gmail 和 Google 服务器发送电子邮件时将发件人信息自定义为他们选择的任何信息。
如何保护自己免受 Gmail AI 诈骗
虽然威胁变得越来越普遍,但还有一种方法可以保护自己的帐户不成为容易攻击的目标或限制威胁。根据该报告,Gmail 用户可以采用五种方法来限制威胁。
其中一项举措是对 Google 的自动化支持系统有一个总体了解。例如,拥有数十亿用户的谷歌不会给 Gmail 用户打电话,而是利用自动化系统帮助用户重置密码。
另一种方法是检查电子邮件地址,在 Sam 的例子中,该地址与 Google 域没有关联。
用户还需要谨慎对待在 Gmail 帐户中看到的链接和附件。在这种情况下,用户应避免点击链接并下载可疑和未知电子邮件中的附件。
启用 双因素身份验证器 (2FA) 始终会为电子邮件帐户增加另一层保护。这种方法使得诈骗者即使有密码也很难访问电子邮件。
该报告还建议定期检查和监控账户是否有任何可疑活动。
据福克斯新闻报道,虽然人工智能技术有一些非常有用的应用,但它也更容易被诈骗者利用。 Gmail AI 骗局表明,任何不小心的人都很难轻松检测到威胁并成为受害者。
虽然用户有一定的作用,但报告还建议谷歌应该改进其诈骗过滤器,以限制用户邮箱中冒充诈骗的范围。
