Ne cliquez sur rien, le FBI conseille au fur et à mesure que les attaques de phishing se poursuivent.
Le danger des attaquants qui cherche à compromettre votre compte Gmail n’a jamais été plus grand. Il ne peut y avoir aucun doute. Avec des attaques de phishing propulsées par l’IA décrites comme la plus sophistiquée jamais frappante encore et encore, aux côtés de menaces plus fondamentales pour les utilisateurs de la plate-forme de messagerie la plus populaire au monde, ignorer ce simple conseil du Federal Bureau of Investigation pourrait être très coûteux. Voici ce que vous devez savoir.
Les menaces dangereuses Gmail expliquées
Bien que les titres les plus accrocheurs soient réservés à des attaques étonnamment inventives alimentées par l’IA contre Gmail, ils ne révèlent que la pointe d’un iceberg dangereux capable de couler le plus titanesque des défenses des utilisateurs en un seul moment de faiblesse. Je parle de phishing si vous voulez être simpliste à ce sujet, mais la nature de ces campagnes d’ingénierie sociale a tellement évolué que le piratage des attaques serait beaucoup plus précis une description de nos jours. Les attaquants piratent littéralement des gens afin de pirater leurs comptes de messagerie, et Gmail est devant et au centre gracieuseté de la portée qu’il a dans ce secteur technologique. Le fait que le compromis d’un compte Gmail compromet un compte Google, et le trésor de données qui permet d’accès à tout cybercriminal à résister. Cela ne signifie pas, bien sûr, que les utilisateurs d’autres plates-formes de messagerie peuvent se détendre, loin de là, mais Gmail sera toujours le principal objectif de l’attention pour les pirates humains.
Le hoxhunt Rapport des tendances de phishingnouvellement mis à jour le 6 février, rapporte une augmentation de 49% des attaques de phishing globales capables d’échapper aux filtres depuis le début de 2022, et le nombre de menaces créées par l’IA représente désormais jusqu’à 4,7% du total. Alors que seulement 35% d’entre eux ont ciblé des individus, il ne fait aucun doute que, comme Pyry Åvist, le chef de la technologie de HoxHunt, a déclaré: «L’IA est armée par les acteurs de la menace pour alimenter une nouvelle ère de tactiques d’ingénierie sociale.»
Les attaques qui peuvent créer des campagnes de menaces critiques utilisant l’IA pour seulement 5 $ sont des preuves de l’évolution des pirates d’ingénierie sociale. Pourtant, en fin de compte, comme Vipre l’a récemment confirmé, en ce qui concerne les tactiques préférées, les liens malveillants ouvrent la voie dans 70% des cas. Même en ce qui concerne ces attaques Gmail sophistiquées en utilisant des menaces créées par AI-créées et très convaincantes, et je recommande de suivre les liens dans la lede pour lire tous les détails, ceux-ci nécessitent un clic de lien à un moment donné. C’est pourquoi vous ne devez tout simplement pas ignorer les recommandations du FBI lorsqu’il s’agit de faire face à de telles attaques de phishing.
Conseils du FBI pour atténuer les attaques contre Gmail et d’autres plateformes
«Vous pourriez recevoir un e-mail qui semble provenir d’une entreprise légitime et vous demande de mettre à jour ou de vérifier vos informations personnelles en répondant à l’e-mail ou en visitant un site Web», » Le FBI a avertiajoutant que, comme c’est souvent le cas avec les attaques créées par AI, « l’e-mail peut être suffisamment convaincant pour vous faire prendre l’action demandée. » Les conseils du FBI pour tous les utilisateurs sont simples: ne cliquez sur rien dans un e-mail ou un SMS non sollicité.
Google a également beaucoup de Conseils de sécurité pertinents Pour protéger votre compte Gmail contre ces attaquants, et je vous recommande fortement de le suivre. En plus de ne pas cliquer sur ces liens, Google a déclaré qu’il « utilise une sécurité avancée pour vous avertir des messages dangereux, du contenu dangereux ou des sites Web trompeurs », et même si vous ne recevez pas d’avertissement, vous ne devriez pas « télécharger des fichiers ou Entrez les informations personnelles dans les e-mails, les messages, les pages Web ou les fenêtres contextuelles à partir de fournisseurs non fiables ou inconnus. »
