Best Review

1.8 พันล้านบัญชี Gmail มีความเสี่ยงที่จะถูกโจมตี

Posted on by Queen Mobile
23
ก.พ.

บัญชี Gmail 1.8 พันล้านอาจถูกโจมตีในแคมเปญการฉ้อโกงใหม่โดยใช้ปัญญาประดิษฐ์ (AI) เพื่อทำการโจมตี แฮ็กเกอร์รวมการโทรปลอมอัตโนมัติและอีเมลที่เป็นพิษเพื่อหลอกลวงผู้ใช้ Gmail ข้ามตัวกรองความปลอดภัยของ Google และบัญชีที่เหมาะสม FBI ได้เตือนถึงความเสี่ยงที่ร้ายแรงของข้อมูลทางการเงินและส่วนบุคคล ผู้ใช้จะต้องตื่นตัวและใช้มาตรการป้องกันเช่นไม่คลิกที่ลิงก์ที่น่าสงสัยไม่ป้อนข้อมูลส่วนบุคคลในเว็บไซต์ที่ไม่ได้รับการรักษาโดยใช้ตัวจัดการรหัสผ่านการตรวจสอบบัญชีเป็นประจำและสม่ำเสมอและเปิดใช้งานการรับรองความถูกต้องสองปัจจัย (2FA) Google ยังปรับปรุงมาตรการรักษาความปลอดภัยอย่างต่อเนื่องเพื่อปกป้องผู้ใช้จากภัยคุกคามจาก AI มาระวังและปกป้องข้อมูลส่วนบุคคลของคุณจากการโจมตีที่ซับซ้อนจากแฮ็กเกอร์! #phongvutechNews #tintuccongnghe #GOOGLE #TINTACMANG #BAOMATTAIKHOANGMAIL

        <!-- image --><br />
        <!-- content -->

ในบริบทของเทคโนโลยีที่เติบโตอย่างรวดเร็วอาชญากรไซเบอร์กำลังมีความซับซ้อนมากขึ้นเรื่อย ๆ เมื่อใช้ปัญญาประดิษฐ์ (AI) เพื่อทำการโจมตีที่ฉ้อโกง จากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบว่าแคมเปญการโจมตีใหม่กำลังดำเนินการซึ่งแฮกเกอร์รวมการโทรปลอมอัตโนมัติและอีเมลที่เป็นพิษเพื่อหลอกลวงผู้ใช้ Gmail แซงตัวกรองความปลอดภัยของ Google และบัญชีที่เหมาะสม โปรดเข้าร่วมข่าว Phong Vu Tech เพื่อเรียนรู้เกี่ยวกับข้อมูลที่น่ากังวลนี้!

แฮ็กเกอร์รูปแบบที่ซับซ้อน

ตามรายงานจาก บริษัท Security Malwarebytes Network Security แฮ็กเกอร์เริ่มต้นด้วยการส่งการโทรโดยอัตโนมัติแจ้งว่าบัญชี Gmail ของผู้ใช้ถูกละเมิด หลังจากนั้นไม่นานเหยื่อจะได้รับอีเมลที่สอนขั้นตอนการแก้ไขปัญหา

ผู้โจมตีใช้เทคโนโลยี AI เพื่อสร้างการโทรอัตโนมัติปลอมแจ้งให้ผู้ใช้ทราบว่าบัญชี Gmail ของพวกเขากำลังแสดงสัญญาณของการละเมิด เป็นมูลค่าการกล่าวขวัญว่าอีเมลนี้ได้รับการออกแบบเหมือนกับการแจ้งอย่างเป็นทางการจาก Google พร้อมกับลิงค์ที่นำไปสู่เว็บไซต์ปลอม อินเทอร์เฟซของการหลอกลวงนี้แทบจะแยกไม่ออกจากหน้าเข้าสู่ระบบอย่างเป็นทางการของ Google โดยหลอกลวงผู้ใช้ให้ป้อนข้อมูลการเข้าสู่ระบบ

ไม่หยุดที่การขโมยรหัสผ่านเป้าหมายที่แท้จริงของแฮ็กเกอร์คือการเหมาะสมกับรหัสการกู้คืนบัญชี Gmail
ไม่หยุดที่การขโมยรหัสผ่านเป้าหมายที่แท้จริงของแฮ็กเกอร์คือการเหมาะสมกับรหัสการกู้คืนบัญชี Gmail

ไม่หยุดที่การขโมยรหัสผ่านเป้าหมายที่แท้จริงของแฮ็กเกอร์คือการเหมาะสมกับรหัสการกู้คืนบัญชี Gmail นี่เป็นขั้นตอนสำคัญที่จะช่วยให้พวกเขาควบคุมบัญชีของเหยื่อได้อย่างสมบูรณ์ดังนั้นจึงเป็นการปูทางในการโจมตีชุดของบริการอื่น ๆ ที่เกี่ยวข้องกับ Gmail เช่น Google Drive, Google Photos และแม้แต่บัญชีธนาคารที่มีการเชื่อมโยงเส้นทาง

คำเตือนจากผู้เชี่ยวชาญและ FBI

กรมสืบสวนของรัฐบาลกลาง (FBI) ได้เตือนถึงการหลอกลวงนี้โดยเน้นว่าวิธีการโจมตีแบบรวมอาจทำให้เกิดความเสียหายทางการเงินอย่างรุนแรงส่งผลกระทบต่อชื่อเสียงส่วนบุคคล ก่อนที่จะมีอันตรายจากเทคโนโลยี AI ที่เพิ่มขึ้น FBI แนะนำให้ผู้ใช้ต้องระมัดระวังมากขึ้นด้วยการฉ้อโกงออนไลน์

Malwarebytes Network Security Company ได้เผยแพร่รายงานด้วยว่าผู้ใช้ Gmail ไม่ควรมองข้ามคำเตือนจาก FBI รายงานนี้เน้นว่าเครื่องมือที่ช่วยให้อาชญากรอาชญากรไซเบอร์ดำเนินการโจมตีที่ซับซ้อนด้วยต้นทุนที่ต่ำมาก โดยเฉพาะการศึกษาแสดงให้เห็นว่าค่าใช้จ่ายในการปรับใช้การโจมตีทางอีเมลที่ฉ้อโกงนั้นอยู่ที่ประมาณ 5 USD ในขณะที่การสร้างวิดีโอ Deepfake สามารถทำได้ในเวลาน้อยกว่า 10 นาทีด้วยค่าใช้จ่ายที่ไม่คู่ควร

FBI ได้เตือนว่าผู้ที่เคยสร้างวิดีโอและอีเมลที่ฉ้อโกงเพื่อหลอกลวงเหยื่อ
FBI ได้เตือนว่าผู้ที่เคยสร้างวิดีโอและอีเมลเพื่อหลอกลวงเหยื่อ

เมื่อปีที่แล้ว FBI เตือนว่า AI ได้รับประโยชน์จากการสร้างวิดีโอและโกงอีเมลเพื่อหลอกลวงเหยื่อ อย่างไรก็ตามรายงานของ Malwarebytes ในปีนี้ชี้ให้เห็นว่าแฮ็กเกอร์กำลังรวมการโทรปลอมและอีเมลเพื่อปรับปรุงการโน้มน้าวการโจมตี ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าแม้ว่าแต่ละวิธีการโจมตีจะไม่ใช่เรื่องใหม่การรวมกันสามารถสร้างแคมเปญหลอกลวงที่มีประสิทธิภาพอย่างมาก

ผู้ใช้จะต้องระวังอีเมลที่ต้องดำเนินการฉุกเฉินโดยเฉพาะอีเมลที่มีลิงก์หรือไฟล์แนบ
ผู้ใช้จะต้องระวังอีเมลที่ต้องดำเนินการฉุกเฉินโดยเฉพาะอีเมลที่มีลิงก์หรือไฟล์แนบ

มาตรการคุ้มครองบัญชี Gmail

ในการตอบสนองต่อภัยคุกคามที่เพิ่มขึ้นนี้ Malwarebytes ได้ให้คำแนะนำที่สำคัญบางประการเพื่อช่วยผู้ใช้ Gmail ปกป้องบัญชีส่วนบุคคลจากการโจมตีของแฮ็กเกอร์:

  • อย่าคลิกที่ลิงก์ที่น่าสงสัย: ผู้ใช้จะต้องแจ้งเตือนอีเมลที่แปลกใจอย่างเร่งด่วนโดยเฉพาะอีเมลที่มีลิงก์หรือไฟล์แนบ
  • อย่าป้อนข้อมูลส่วนบุคคลในเว็บไซต์ที่ไม่ได้รับการรักษา: ก่อนที่จะป้อนข้อมูลการเข้าสู่ระบบผู้ใช้จำเป็นต้องตรวจสอบที่อยู่เว็บไซต์อย่างรอบคอบเพื่อให้แน่ใจว่าเป็นหน้า Google Page อย่างเป็นทางการ
  • การใช้ตัวจัดการรหัสผ่าน: เครื่องมือนี้ช่วยกรอกข้อมูลการเข้าสู่ระบบโดยอัตโนมัติบนเว็บไซต์ทางกฎหมายโดย จำกัด ความเสี่ยงของการฉ้อโกง
  • การตรวจสอบบัญชีปกติ: ผู้ใช้จำเป็นต้องตรวจสอบกิจกรรมการเข้าสู่ระบบที่สงสัยและตั้งค่าคำเตือนความปลอดภัยเพื่อตรวจจับสัญญาณของการเข้าถึงที่ไม่ได้รับอนุญาต
  • เปิดใช้งานสองปัจจัย (2FA): นี่เป็นเลเยอร์ความปลอดภัยเพิ่มเติมที่ช่วยป้องกันแฮ็กเกอร์แม้ว่าพวกเขาจะได้รับรหัสผ่านของผู้ใช้ก็ตาม
ผู้ใช้จำเป็นต้องตรวจสอบกิจกรรมการเข้าสู่ระบบที่สงสัยและตั้งค่าคำเตือนความปลอดภัยเพื่อตรวจจับสัญญาณของการเข้าถึงที่ไม่ได้รับอนุญาตก่อน
ผู้ใช้จำเป็นต้องตรวจสอบกิจกรรมการเข้าสู่ระบบที่สงสัยและตั้งค่าคำเตือนความปลอดภัยเพื่อตรวจจับสัญญาณของการเข้าถึงที่ไม่ได้รับอนุญาตก่อน

นอกจากนี้ Google ยังปรับปรุงมาตรการรักษาความปลอดภัยอย่างต่อเนื่องเพื่อปกป้องผู้ใช้จากภัยคุกคามจาก AI อย่างไรก็ตามตามที่ผู้เชี่ยวชาญไม่ว่าเทคโนโลยีความปลอดภัยขั้นสูงจะยังไม่สามารถแทนที่การรับรู้ของผู้ใช้ได้อย่างไร การระบุสัญญาณของการฉ้อโกงและการปกป้องข้อมูลส่วนบุคคลในเชิงรุกเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการจัดการกับการโจมตีที่ซับซ้อนของแฮ็กเกอร์

สรุป

การพัฒนา AI ไม่เพียง แต่นำผลประโยชน์ที่โดดเด่น แต่ยังถูกใช้โดยคนเลวเพื่อทำการโจมตีไซเบอร์ที่ซับซ้อนมากขึ้น แคมเปญฉ้อโกงที่รวมการโทรปลอมและอีเมลที่เป็นอันตรายเพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail เป็นตัวอย่างทั่วไปที่แสดงให้เห็นว่าอาชญากรไซเบอร์กำลังสร้างสรรค์กลยุทธ์อย่างต่อเนื่อง เมื่อเผชิญกับสถานการณ์นี้ผู้ใช้จำเป็นต้องสร้างความตระหนักใช้มาตรการรักษาความปลอดภัยที่จำเป็นและตื่นตัวเสมอเมื่อได้รับคำเตือนที่ผิดปกติจากแพลตฟอร์มออนไลน์

VGA NIVIDIA RTX 5070 TI

Discover more from 24 Gadget - Review Mobile Products

Subscribe to get the latest posts sent to your email.

Queen Mobile

Leave a Reply

Discover more from 24 Gadget - Review Mobile Products

Subscribe now to keep reading and get access to the full archive.

Continue reading