Följ oss här

Säkerhet

Gmail-användare varnas: Ny AI-baserad nätfiskeattack lurar även de mest försiktiga

Cyberkriminella använder AI för att stjäla Gmail-konton.

Publicerad

d.

Gmail på en smartphone

Shutterstock

Foto: Shutterstock

En ny och sofistikerad nätfiskemetod har upptäckts, där bedragare utnyttjar artificiell intelligens (AI) för att lura Gmail-användare.

Attacken kombinerar ett trovärdigt telefonsamtal med ett falskt e-postmeddelande som ser ut att komma från Google.

Läs också: Nu kan du spåras via ditt fingeravtryck

Säkerhetsexperter varnar nu för att dessa attacker blir allt svårare att genomskåda.

Läs också: Skydda dig själv: Så spionerar Meta och Yandex på Android-användare i hemlighet

Så går bluffen till – samtal och falsk e-post

Enligt säkerhetsföretaget Malwarebytes börjar attacken med ett telefonsamtal där en person hävdar att ditt Gmail-konto har blivit hackat. Kort därefter får offret ett e-postmeddelande som liknar en officiell varning från Google. I meddelandet uppmanas mottagaren att uppge sin Gmail-återställningskod – vilket i verkligheten ger bedragarna full tillgång till både Gmail och andra Google-tjänster som Drive och Photos.

Läs också: Google uppdaterar Family Link

FBI har tidigare varnat för denna typ av bedrägeri, och Malwarebytes upprepar nu varningen samt ger konkreta råd för att skydda sig.

Expert: "Bedragarna blir allt mer skickliga"

Microsoft-konsulten Sam Mitrovic delade i augusti sin egen upplevelse av denna typ av nätfiskeattack. Han fick en avisering om ett försök att återställa hans Gmail-lösenord, följt av ett telefonsamtal där någon varnade för misstänkt aktivitet på hans konto.

Läs också: Huawei Watch D2 håller koll på ditt blodtryck | TEST

Lyckligtvis genomskådade Mitrovic bluffen och avslutade samtalet, men han betonar att bedragarna har blivit oerhört skickliga på att imitera riktiga säkerhetsvarningar. Han beskriver metoden som extremt övertygande, vilket gör det ännu viktigare att vara på sin vakt.

Förutom dessa AI-drivna nätfiskeattacker varnas även för falska e-postmeddelanden och sms med länkar till bluffwebbplatser som är designade för att stjäla inloggningsuppgifter.

Så skyddar du dig mot AI-drivet nätfiske

🔹 Klicka aldrig på länkar eller ladda ner filer från oväntade e-postmeddelanden eller meddelanden.
🔹 Ange aldrig personliga uppgifter på en webbplats om du inte är helt säker på att den är äkta.
🔹 Använd en lösenordshanterare för att endast logga in på betrodda webbplatser.
🔹 Övervaka dina konton för tecken på obehörig åtkomst eller dataläckor.
🔹 Bekräfta säkerhetsvarningar genom att gå direkt till din Google-kontosida istället för att klicka på länkar i e-post.
🔹 Aktivera tvåfaktorsautentisering (2FA) för extra skydd.
🔹 Se till att din enhet är skyddad med uppdaterad säkerhetsprogramvara och använd filter för att blockera misstänkta sms.

Bedragarna blir allt mer sofistikerade, men genom att vara vaksam och följa dessa råd kan du minimera risken att drabbas.

Läs också: Därför ska du aldrig lämna laddaren i uttaget utan din mobil

Källa: Malwarebytes

Läs också: Nintendo Switch 2 avslöjad: Här är vad teardown-videon visar

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons
Klicka för att kommentera

You must be logged in to post a comment Login

Skicka ett meddelande