ผู้ใช้ Gmail กำลังเผชิญกับการโจมตีฟิชชิงที่ซับซ้อนยิ่งขึ้น ซึ่งทำให้ FBI ต้องออกคำเตือนที่ชัดเจนว่า อย่าคลิกอะไรในอีเมลหรือข้อความที่ไม่ได้รับการร้องขอ อาชญากรไซเบอร์กำลังใช้เครื่องมือที่ขับเคลื่อนด้วย AI เพื่อสร้างแคมเปญฟิชชิงที่โน้มน้าวใจได้มาก ซึ่งสามารถข้ามการกรองความปลอดภัยไปได้ ความเสี่ยงเพิ่มขึ้นมากกว่าที่เคย โดยบัญชี Gmail เป็นเป้าหมายหลักเพราะการเข้าถึงบริการต่างๆ ของ Google
การโจมตีฟิชชิงที่ขับเคลื่อนด้วย AI กำลังเพิ่มขึ้น
รายงานล่าสุดจาก Hoxhunt ได้ชี้ให้เห็นถึงการเพิ่มขึ้นของการโจมตีฟิชชิงที่หลบเลี่ยงมาตรการความปลอดภัยถึง 49% การคุกคามที่สร้างด้วย AI ตอนนี้คิดเป็น 4.7% ของการพยายามฟิชชิงทั้งหมด โดยผู้โจมตีใช้การอัตโนมัติในการสร้างข้อความที่โน้มน้าวใจ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Pyry Åvist เตือนว่า AI กำลังเป็นตัวกระตุ้นให้เกิดยุทธวิธีการหลอกลวงทางสังคมแบบใหม่ ซึ่งทำให้แฮ็กเกอร์หลอกลวงเหยื่อได้ง่ายขึ้น
ต้นทุนที่ต่ำของเครื่องมือ AI เป็นปัญหาหลัก แฮ็กเกอร์ตอนนี้สามารถสร้างแผนฟิชชิงที่แข็งแกร่งได้ในราคาเพียง 5 ดอลลาร์ ทำให้พวกเขาสามารถเลือกเป้าหมายได้ทั้งคนและองค์กร VIPRE บริษัทด้านไซเบอร์กล่าวว่า 70% ของการโจมตีฟิชชิงใช้ลิงก์ที่ไม่ปลอดภัย ซึ่งสนับสนุนคำแนะนำของ FBI: อย่าคลิกอะไรในอีเมลแปลกๆ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์: ฟิชชิงง่ายกว่าการประกอบเฟอร์นิเจอร์
Adrianus Warmenhoven จาก Nord Security กล่าวว่า ฟิชชิงในปัจจุบันเหมือนกับการประกอบเฟอร์นิเจอร์แบบแผ่นเรียบ—ง่ายและรวดเร็ว เขาชี้ให้เห็นว่าแฮ็กเกอร์ไม่จำเป็นต้องเขียนโค้ดเพื่อสร้างเว็บไซต์ปลอมที่ดูเหมือนจริง ด้วยเครื่องมือ AI พวกเขาสามารถสร้างเว็บไซต์เหล่านี้ได้ในไม่กี่คลิก ทำให้การโจมตีมีประสิทธิภาพมากขึ้น
ข้อเท็จจริงสำคัญ: ส่วนใหญ่ของคนจะตกหลุมพรางอีเมลฟิชชิงภายใน 60 วินาที นี่แสดงให้เห็นว่าทำไมผู้ใช้ต้องระมัดระวังและทำตามขั้นตอนพื้นฐานเพื่อรักษาความปลอดภัยของบัญชี
วิธีป้องกันตัวจากการโจมตีฟิชชิงใน Gmail
ทั้ง FBI และ Google ได้ออกคำแนะนำเพื่อช่วยให้ผู้ใช้ปกป้องตัวเองจากการโจมตีฟิชชิง:
- อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลหรือข้อความที่ไม่คาดคิด
- อย่ากรอกข้อมูลส่วนตัวในเว็บไซต์เว้นแต่คุณมั่นใจว่าเป็นเว็บไซต์ที่เชื่อถือได้
- ใช้ตัวจัดการรหัสผ่านเพื่อกรอกข้อมูลการเข้าสู่ระบบอัตโนมัติแค่ในเว็บไซต์ที่เชื่อถือได้
- ตรวจสอบบัญชีของคุณเพื่อหาสัญญาณการเข้าถึงที่ไม่ได้รับอนุญาตหรือการรั่วไหลของข้อมูล
- ตรวจสอบการแจ้งเตือนความปลอดภัยโดยการเยี่ยมชมหน้าบัญชี Google ของคุณโดยตรง แทนการใช้ลิงก์ในอีเมล
Google ยังเตือนว่าถึงแม้อีเมลจะไม่ทำให้เกิดการแจ้งเตือนความปลอดภัย แต่มันอาจยังคงเสี่ยงอยู่ ผู้ใช้ควรระมัดระวังและทำขั้นตอนเพิ่มเติมเพื่อตรวจสอบว่าอีเมลดังกล่าวเป็นของจริงหรือไม่ การโจมตีฟิชชิงที่ซับซ้อนขึ้นทำให้การปฏิบัติตามขั้นตอนเหล่านี้เป็นสิ่งสำคัญในการรักษาความปลอดภัยของบัญชี Gmail และข้อมูลส่วนตัวของคุณ
