Ο κίνδυνος από επιθέσεις χάκερ που στοχεύουν τον λογαριασμό σας στο Gmail είναι μεγαλύτερος από ποτέ. Με επιθέσεις ηλεκτρονικού ψαρέματος (phishing) που αξιοποιούν την τεχνητή νοημοσύνη (AI) για τη δημιουργία των πιο εξελιγμένων απατών, οι χρήστες της πιο δημοφιλούς πλατφόρμας email στον κόσμο βρίσκονται διαρκώς στο στόχαστρο.
Σύμφωνα με το Hoxhunt Phishing Trends Report, οι επιθέσεις phishing που καταφέρνουν να παρακάμπτουν τα φίλτρα ασφαλείας έχουν αυξηθεί κατά 49% από το 2022, ενώ το 4,7% των συνολικών απειλών δημιουργείται πλέον μέσω AI. Ο επικεφαλής τεχνολογίας της Hoxhunt, Pyry Åvist, προειδοποιεί ότι η τεχνητή νοημοσύνη χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να ενισχύσει τις επιθέσεις κοινωνικής μηχανικής (social engineering).
«Η τεχνητή νοημοσύνη έχει ανοίξει μια νέα εποχή στις τακτικές κοινωνικής μηχανικής, καθιστώντας τις πιο πειστικές και επικίνδυνες από ποτέ».
Οι εγκληματίες «χακάρουν» τους ανθρώπους πριν χακάρουν τους λογαριασμούς τους
Η παραβίαση ενός λογαριασμού Gmail σημαίνει επίσης παραβίαση ενός λογαριασμού Google, κάτι που προσφέρει στους κυβερνοεγκληματίες πρόσβαση σε έναν θησαυρό προσωπικών δεδομένων. Αν και χρήστες άλλων πλατφορμών email δεν είναι ασφαλείς, το Gmail παραμένει ο πρωταρχικός στόχος.
Οι επιθέσεις αυτές δεν απαιτούν καν ιδιαίτερες τεχνικές γνώσεις. Ο ειδικός κυβερνοασφάλειας Adrianus Warmenhoven από τη Nord Security δηλώνει πως «το phishing είναι ευκολότερο από τη συναρμολόγηση επίπλων».
«Ο μέσος χρόνος που χρειάζεται ένας χρήστης για να πέσει θύμα μιας επίθεσης phishing είναι λιγότερο από 60 δευτερόλεπτα. Ταυτόχρονα, η προετοιμασία μιας τέτοιας επίθεσης δεν απαιτεί ιδιαίτερη τεχνική κατάρτιση».
Χρησιμοποιώντας τεχνολογία AI, οι επιτιθέμενοι μπορούν να δημιουργήσουν αυθεντικές απομιμήσεις ιστοσελίδων μέσα σε ελάχιστα λεπτά, κάτι που αυξάνει τη συχνότητα και την αποτελεσματικότητα αυτών των επιθέσεων.
Πώς να προστατευθείτε από επιθέσεις στο Gmail
Το FBI προειδοποιεί ότι οι χρήστες δεν πρέπει να κάνουν κλικ σε κανέναν σύνδεσμο που λαμβάνουν μέσω μη ζητηθέντων email ή μηνυμάτων κειμένου.
Όπως αναφέρει, πολλές φορές τα email phishing φαίνονται αυθεντικά και προτρέπουν τον χρήστη να επικαιροποιήσει ή να επαληθεύσει τα προσωπικά του στοιχεία.
Η Google παρέχει επίσης μια σειρά συστάσεων για την ασφάλεια των λογαριασμών Gmail:
- Μην κάνετε κλικ σε ύποπτους συνδέσμους σε email, μηνύματα ή αναδυόμενα παράθυρα.
- Μην απαντάτε σε email που ζητούν προσωπικές πληροφορίες (όπως κωδικούς πρόσβασης, τραπεζικά στοιχεία ή κωδικούς επιβεβαίωσης).
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης που απαιτεί αντιστοίχιση URL πριν συμπληρώσει αυτόματα τα στοιχεία σύνδεσης.
- Ελέγξτε την πρόσφατη δραστηριότητα του λογαριασμού σας, πηγαίνοντας απευθείας στις ρυθμίσεις ασφαλείας της Google, χωρίς να χρησιμοποιείτε συνδέσμους που λαμβάνετε μέσω email.
Η Google χρησιμοποιεί προηγμένη ασφάλεια για να προειδοποιεί τους χρήστες για ύποπτα μηνύματα και επικίνδυνο περιεχόμενο, αλλά ακόμη και αν δεν λάβετε προειδοποίηση, δεν πρέπει να κατεβάζετε αρχεία ή να εισάγετε προσωπικές πληροφορίες σε αναξιόπιστες ιστοσελίδες.
Οι κυβερνοεγκληματίες δεν χακάρουν απλώς συστήματα, αλλά ανθρώπους. Με τη χρήση της τεχνητής νοημοσύνης και των αυτοματοποιημένων επιθέσεων phishing, οι χάκερ μπορούν να σας εξαπατήσουν πιο εύκολα από ποτέ.
Το FBI και η Google συμφωνούν σε ένα πράγμα: «Μην κάνετε κλικ πουθενά» αν δεν είστε 100% σίγουροι για την αυθεντικότητα του αποστολέα.
Η ασφάλεια των δεδομένων σας είναι στα χέρια σας – να είστε προσεκτικοί και να εφαρμόζετε τις πρακτικές ασφαλείας που προτείνονται για την προστασία του λογαριασμού σας.
