Gmail, najpopularnija besplatna platforma za email sa 2,5 milijarde korisnika, postaje meta sofisticiranih AI napada. Hakere privlače ogromne količine osetljivih podataka u inbox sandučićima korisnika, dok pretnje uključuju „phishing“ napade, „ransomware“ i zloupotrebu „deepfake“ tehnologije.
AI napadi na Gmail korisnike
AI tehnologija omogućava napadačima da kreiraju ubedljive napade „pecajući“ korisnike, koristeći lažne emailove, video-snimke i audio-sadržaje. Na primer, McAfee je upozorio na „deepfake“ snimke koji simuliraju glas stvarnih ljudi, povećavajući šanse za prevaru.
Microsoft konsultant za bezbednost Sam Mitrović, skoro je postao žrtva ovakvog napada: phishing kampanja počela je obaveštenjem o “oporavku Gmail naloga,” a nastavila se lažnim pozivima iz “Google podrške.” Detaljno osmišljena prevara pokušala je da ga navede na odavanje kredencijala, ali je Mitrović prepoznao obmanu zahvaljujući svom stručnom iskustvu.
Kako AI povećava efikasnost cyber-napada?
- Razbijanje lozinki: AI algoritmi brzo analiziraju obrasce u kreiranju lozinki, omogućavajući napadačima da razbiju lozinke za kraće vreme.
- Automatizacija napada: AI alati pretražuju mreže i sajtove za ranjivosti, a „ransomware“ koristi AI da prilagodi ucene i zahteve za otkup prema imovinskom stanju žrtve.
- Deepfake tehnologija: korišćenjem lažnih glasova i video-snimaka, napadači prevare žrtve, što uključuje slučajeve poput prenosa 243.000 dolara na osnovu lažnih poruka izvršnog direktora.
- Phishing napadi: AI analizira vaše objave na društvenim mrežama i email poruke kako bi kreirao prilagođene poruke koje izgledaju legitimno, a vi se lakše upecali na prevaru.
Preporuke za zaštitu Gmail korisnika
McAfee savet je da proverite i budete oprezni sa neočekivanim zahtevima koristeći pouzdanu alternativnu metodu i oslonite se na alate za detekciju „deepfake“ manipulacija.
Google preporuke:
Pročitajte još
- Izbegavajte kliktanje na linkove i otvaranje priloga iz sumnjivih izvora, čak i bez upozorenja od strane Gmail-a.
- Ne odgovarajte na zahteve za davanjem privatnih informacija putem emaila, SMS-a ili telefona.
- Proverite aktivnosti naloga na myaccount.google.com/notifications.
Posebno pripazite na hitne poruke koje izgledaju kao da dolaze od prijatelja, porodice ili saradnika.
Ako vam Gmail traži lozinku putem linka, uvek idite direktno na zvanični sajt Google-a za prijavu. Napadi koje pokreće veštačka inteligencija donose sve složenije pretnje za korisnike Gmail-a. Kombinacija alata kao što su phishing, deepfake i automatizacija, uz upotrebu AI algoritama, čine ove napade izuzetno opasnima.
Držite se preporučenih bezbednosnih koraka čime čete značajno smanjiti rizik i zaštititi vaše podatke u ovom izazovnom sajber trenutku