Med AI-drevne phishing-angreb, der beskrives som de mest avancerede nogensinde, og mere basale trusler mod brugere af verdens mest populære e-mailplatform, kan det være yderst kostbart at ignorere dette simple råd fra FBI.
Selvom de mest opsigtsvækkende overskrifter handler om AI-drevne angreb mod Gmail, er de kun toppen af et langt større problem. Disse angreb er ikke bare phishing i traditionel forstand - de er udviklet så meget, at de snarere kan betegnes som hacking.
Hackerne udnytter mennesker for at få adgang til deres e-mailkonti, og Gmail er et primært mål på grund af sin popularitet. At få adgang til en Gmail-konto betyder også at få adgang til en Google-konto, hvilket giver cyberkriminelle adgang til en enorm mængde følsomme data.
Den nyligt opdaterede Hoxhunt Phishing Trends Report rapporterer en 49% stigning i phishing-angreb, der kan omgå sikkerhedsfiltre, siden starten af 2022.
AI-genererede trusler tegner sig nu for 4,7% af de samlede angreb, og selvom kun 35% af disse målrettede enkeltpersoner, er AI ved at bane vejen for en ny æra af avancerede social engineering-angreb.
Nye AI-værktøjer gør det muligt at skabe phishing-kampagner for blot 5 dollars, hvilket viser, hvor meget hackerne har udviklet sig. Ifølge VIPRE er 70% af phishing-angreb afhængige af ondsindede links, hvilket betyder, at selv de mest sofistikerede Gmail-angreb stadig kræver, at offeret klikker på noget.
Det er netop derfor, du aldrig bør ignorere FBI's anbefalinger, når det kommer til phishing-angreb.
Phishing er lettere end at samle et IKEA-møbel
Adrianus Warmenhoven, der er cybersikkerhedsekspert hos Nord Security, har advaret om, at 'phishing er lettere end at samle et IKEA-møbel'. I en ny video viser han, hvordan phishing fungerer i praksis, hvor han viser, at den gennemsnitlige bruger falder for en phishing-mail på under 60 sekunder.
Han viser også, at det at forberede og udføre et phishing-angreb tager ikke lang tid. Samtidig afslører han, at AI har gjort phishing mere tilgængeligt, hvilket betyder, at hackere ikke længere behøver at være eksperter for at oprette falske, troværdige hjemmesider.
Nogle avancerede phishing-værktøjer kan nu klone en ægte hjemmeside med blot få klik, hvilket gør angrebene både hyppigere og mere effektive.
FBI's anbefaling: Klik ikke på noget
FBI advarer kraftigt mod at klikke på ukendte links i e-mails, herunder særligt fra Gmail, da de fleste phishing-angreb kræver en aktiv handling fra brugeren. For at beskytte din konto bør du:
Aktivere totrinsgodkendelse på din Google-konto.
Tjekke afsenderen af e-mails grundigt, før du klikker på links.
Undgå at downloade vedhæftede filer fra ukendte afsendere.
Rapportere mistænkelige e-mails direkte til Google.
Cybersikkerhedseksperter er enige om, at truslen fra phishing-angreb aldrig har været større, og at AI kun gør problemet værre. Derfor er FBI's råd klart: Klik ikke på noget, medmindre du er 100% sikker på, hvad det er.
