اف‌بی‌آی با هشدار نسبت به افزایش حملات فیشینگ مبتنی بر هوش مصنوعی به حساب‌های جیمیل، از کاربران خواست روی هر لینکی کلیک نکنند.

به دنبال افزایش حملات فیشینگ پیچیده‌تر به حساب‌های جیمیل کاربران، اف‌بی‌آی با صدور هشدار جدی به کاربران سرویس ایمیل از آن‌ها خواست روی هر چیزی در ایمیل‌ها یا پیام‌های ناشناس کلیک نکنند. امروزه مجرمان سایبری از ابزارهای مبتنی بر هوش مصنوعی برای ایجاد کمپین‌های فیشینگ بهره‌می‌برند. آن‌ها با استفاده از این روش فیلترهای امنیتی را دور زده و حساب‌های جیمیل را به دلیل دسترسی به سرویس‌های مختلف گوگل آماج حملات خود قرار می‌دهند.

گزارش خبرگزاری Hoxhunt حاکی از افزایش ۴۹ درصدی حملات فیشینگ است که با روش فوق اقدامات امنیتی را دور می‌زند. همچنین ۴.۷ درصد از حملات فیشینگ با استفاده از هوش مصنوعی انجام می‌شود به طوری که مهاجمان از اتوماسیون برای ایجاد پیام های قانع کننده و فریب کاربران استفاده می‌کنند.

حملات فیشینگ مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری هشدار می‌دهند هکرها با کمک هوش مصنوعی موج جدیدی از تاکتیک‌های مهندسی اجتماعی را ترتیب می‌دهند و عمل کلاهبرداری سایبری را تسهیل می‌کنند. هزینه کم ابزارهای هوش مصنوعی به یک معضل بزرگ تبدیل شده است. در حال حاضر هکرها می‌توانند با صرف تنها ۵ دلار حملات فیشینگ قدرتمندی را ترتیب داده و به راحتی افراد و سازمان‌ها را مورد حمله خود قرار دهند.

اف‌بی‌آی و گوگل برای محافظت از کاربران در برابر حملات فیشینگ، مراحل زیر را توصیه می‌کنند:

  • روی لینک‌ها کلیک نکنید و فایل‌های دریافتی از ایمیل‌ها و پیام‌های ناشناس را دانلود نکنید.
  • در صورتی که از صحت و قابل اعتماد بودن وبسایتی اطمینان ندارید، هرگز اطلاعات شخصی خود را در آن وب سایت‌ها وارد نکنید.
  • از پسورد منیجر برای پر کردن خودکار اعتبارنامه‌ها تنها در سایت های مورد اعتماد استفاده کنید.
  • علائم دسترسی غیرمجاز یا نقض داده ها در حساب های کابری خود را زیر نظر داشته باشید.
  • برای بررسی هشدارهای امنیتی، به جای استفاده از لینک‌های موجود در ایمیل، مستقیماً به صفحه حساب گوگل خود بروید.