互联网的第一个规则是什么?我们不会在这里和那里点击东西!我们绝对不会单击随机链接。第二个规则是相同的,所以我会跳过第三个规则:当我们收到电子邮件时,我们总是注意发件人:另一面是从合法的电子邮件中与我们联系吗?还是听起来很腥?
不用说,在2025年,您必须格外小心,因为显然
网络犯罪分子越来越多地针对Gmail用户具有复杂的网络钓鱼攻击。现在,在AI的帮助下执行了许多这些骗局尝试。哎呀,“谢谢”!
网络钓鱼策略超越了基本的电子邮件骗局;不好的演员现在使用社会工程方法来操纵用户移交凭据。由于受损的Gmail帐户可以授予一系列Google服务和敏感数据的访问,因此骗子和黑客喜欢该平台。
根据最新的Hoxhunt网络钓鱼趋势报告,自2022年以来,旨在绕过安全过滤器的网络钓鱼攻击增加了49%。攻击者现在可以以5美元的价格创建高度令人信服的骗局,这只能显示为什么这样的骗局通过屋顶,可以说话。
但是,电子邮件中的恶意链接仍然是主要工具,它出现在70%的网络钓鱼活动中。
NORD Security的Adrianus Warmenhoven指出,准备攻击的努力需要最小的努力,并且一些工具可以在几秒钟内克服受信任的网站。有一个叫做“开放图”工具包的东西,这是一个恶意工具,可在地下论坛上提供,它进一步使问题更加复杂。
该工具包操纵元数据以使网络钓鱼链接看起来合法,从而诱使用户点击有害URL。它允许攻击者自定义链接预览,与域管理服务集成,甚至实时修改重定向设置,从而使检测和预防更加困难。
为了减轻风险,联邦调查局敦促用户避免在未加音的电子邮件或消息中单击链接。使用密码管理器定期监视帐户活动,并启用URL匹配可以提供其他保护层。提示:这里的关键字是“ can”,所以不要完全依靠这些东西。最重要的是,要谨慎。
Google还建议Gmail用户在未知电子邮件中格外小心,避免下载可疑文件,并且永远不要响应未经请求的个人信息请求。如有疑问,用户应通过直接访问Google的官方网站而不是单击电子邮件中的链接来验证帐户安全性。
