เมื่อเร็ว ๆ นี้ผู้ใช้ Gmail ได้พบกับการโจมตีแบบฟิชชิ่งที่ซับซ้อนอย่างไม่เคยปรากฏมาก่อนซึ่งขับเคลื่อนโดยปัญญาประดิษฐ์ ผู้โจมตีใช้เทคโนโลยี AI เพื่อจำลองการบริการลูกค้าของ Google และใช้เทคโนโลยีปลอมตัวที่ยอดเยี่ยมเพื่อหลอกให้ผู้ใช้เข้าสู่ข้อมูลส่วนบุคคลที่รั่วไหลออกมา บทความนี้จะวิเคราะห์การโจมตีในเชิงลึกและให้คำแนะนำการป้องกันที่เกี่ยวข้องเพื่อช่วยให้ผู้ใช้ปกป้องความปลอดภัยของบัญชี Gmail ได้ดีขึ้น
เมื่อเร็ว ๆ นี้ผู้ใช้ Gmail กำลังเผชิญกับวิกฤตความปลอดภัยทางไซเบอร์ที่ไม่เคยเกิดขึ้นมาก่อน ตามรายงานการโจมตีถือเป็นการโจมตีฟิชชิ่งที่ซับซ้อนที่สุดจนถึงปัจจุบันและแม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยที่รู้จักกันดีก็เกือบจะกระทบ ผู้โจมตีใช้เทคโนโลยีปัญญาประดิษฐ์เพื่อปลอมตัวเป็นบริการลูกค้าของ Google และออกคำเตือนฉุกเฉินให้กับผู้ใช้โดยอ้างว่ามีปัญหาด้านความปลอดภัยในบัญชีของพวกเขาพยายามชักนำให้ผู้ใช้ให้ข้อมูลส่วนบุคคล
เหตุการณ์ที่เกิดขึ้นนั้นเหลือเชื่อ เหยื่อชื่อ Zach Latta แบ่งปันประสบการณ์ของเขา: เขาได้รับโทรศัพท์จาก "การสนับสนุนของ Google" ด้วยคุณภาพการโทรที่ชัดเจนมากและอีกฝ่ายแจ้งให้เขาทราบว่าบัญชีถูกสร้างขึ้นด้วยสำเนียงอเมริกันที่คล่องแคล่ว ยิ่งไปกว่านั้นหลังจากการโทรเขาได้รับอีเมลจากชื่อโดเมนของ Google จริงเพิ่มความน่าเชื่อถือของการหลอกลวง
แม้ว่าในที่สุด Latta จะเห็นการโจมตีครั้งนี้ที่ใช้ประโยชน์จาก AI แต่ความซับซ้อนของเหตุการณ์ทำให้เกิดความตื่นตัวจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ อาชญากรไซเบอร์กำลังอัปเดตวิธีการโจมตีอย่างต่อเนื่องเพื่อหลีกเลี่ยงการป้องกันความปลอดภัยที่มีอยู่ Spencer Starkey รองประธาน Sonicwall กล่าวว่าวิวัฒนาการอย่างรวดเร็วของการโจมตีดังกล่าวทำให้พวกเขาตรวจจับและป้องกันได้ยากขึ้นและผู้ใช้จะต้องตื่นตัวอย่างมาก
เพื่อป้องกันตัวเองจากการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI ผู้เชี่ยวชาญแนะนำให้ผู้ใช้สงบสติอารมณ์และวางสายทันทีเมื่อพวกเขาได้รับสายที่อ้างว่าได้รับการสนับสนุนจาก Google ผู้ใช้ควรใช้เครื่องมือค้นหาของ Google และบัญชี Gmail ของตนเองเพื่อยืนยันตัวตนของอีกฝ่ายและตรวจสอบว่ามีกิจกรรมผิดปกติใด ๆ ในบัญชีของพวกเขาหรือไม่
เพื่อปกป้องบัญชี Gmail ของคุณได้ดีขึ้น Google ได้เปิดตัวบริการที่เรียกว่าโปรแกรมการป้องกันขั้นสูงซึ่งเหมาะอย่างยิ่งสำหรับผู้ใช้ที่มีความเสี่ยงสูงเช่นนักข่าวนักกิจกรรมและนักการเมือง หลังจากการลงทะเบียนผู้ใช้จะต้องใช้คีย์ความปลอดภัยของฮาร์ดแวร์หรือไบโอเมตริกซ์เพื่อเข้าสู่บัญชีของพวกเขาและแม้ว่าแฮ็กเกอร์จะได้รับชื่อผู้ใช้และรหัสผ่านพวกเขาไม่สามารถเข้าสู่บัญชีได้หากไม่มีอุปกรณ์ทางกายภาพเหล่านี้
การโจมตีแบบฟิชชิ่ง Gmail AI นี้เตือนเราว่าสถานการณ์ความปลอดภัยของเครือข่ายกำลังรุนแรงขึ้นเรื่อย ๆ เป็นสิ่งสำคัญที่ต้องจำไว้ว่าการโทรหรืออีเมลใด ๆ ที่ขอข้อมูลส่วนบุคคลจะต้องระบุอย่างรอบคอบและไม่ไว้วางใจได้อย่างง่ายดาย