Connect with us

Säkerhet

Gmail-användare varnas: Ny AI-baserad nätfiskeattack lurar även de mest försiktiga

Cyberkriminella använder AI för att stjäla Gmail-konton.

Published

1 år ago

on

Gmail på en smartphone
Foto: Shutterstock

En ny och sofistikerad nätfiskemetod har upptäckts, där bedragare utnyttjar artificiell intelligens (AI) för att lura Gmail-användare.

Attacken kombinerar ett trovärdigt telefonsamtal med ett falskt e-postmeddelande som ser ut att komma från Google.

Läs också: Nu kan du spåras via ditt fingeravtryck

Säkerhetsexperter varnar nu för att dessa attacker blir allt svårare att genomskåda.

Så går bluffen till – samtal och falsk e-post

Enligt säkerhetsföretaget Malwarebytes börjar attacken med ett telefonsamtal där en person hävdar att ditt Gmail-konto har blivit hackat. Kort därefter får offret ett e-postmeddelande som liknar en officiell varning från Google. I meddelandet uppmanas mottagaren att uppge sin Gmail-återställningskod – vilket i verkligheten ger bedragarna full tillgång till både Gmail och andra Google-tjänster som Drive och Photos.

Läs också: Google uppdaterar Family Link

FBI har tidigare varnat för denna typ av bedrägeri, och Malwarebytes upprepar nu varningen samt ger konkreta råd för att skydda sig.

Expert: ”Bedragarna blir allt mer skickliga”

Microsoft-konsulten Sam Mitrovic delade i augusti sin egen upplevelse av denna typ av nätfiskeattack. Han fick en avisering om ett försök att återställa hans Gmail-lösenord, följt av ett telefonsamtal där någon varnade för misstänkt aktivitet på hans konto.

Lyckligtvis genomskådade Mitrovic bluffen och avslutade samtalet, men han betonar att bedragarna har blivit oerhört skickliga på att imitera riktiga säkerhetsvarningar. Han beskriver metoden som extremt övertygande, vilket gör det ännu viktigare att vara på sin vakt.

Förutom dessa AI-drivna nätfiskeattacker varnas även för falska e-postmeddelanden och sms med länkar till bluffwebbplatser som är designade för att stjäla inloggningsuppgifter.

Så skyddar du dig mot AI-drivet nätfiske

🔹 Klicka aldrig på länkar eller ladda ner filer från oväntade e-postmeddelanden eller meddelanden.
 🔹 Ange aldrig personliga uppgifter på en webbplats om du inte är helt säker på att den är äkta.
 🔹 Använd en lösenordshanterare för att endast logga in på betrodda webbplatser.
 🔹 Övervaka dina konton för tecken på obehörig åtkomst eller dataläckor.
 🔹 Bekräfta säkerhetsvarningar genom att gå direkt till din Google-kontosida istället för att klicka på länkar i e-post.
 🔹 Aktivera tvåfaktorsautentisering (2FA) för extra skydd.
 🔹 Se till att din enhet är skyddad med uppdaterad säkerhetsprogramvara och använd filter för att blockera misstänkta sms.

Bedragarna blir allt mer sofistikerade, men genom att vara vaksam och följa dessa råd kan du minimera risken att drabbas.

Källa: Malwarebytes

Relaterade inlägg:

  1. Fyra tecken på att ditt Google-konto är i fara
  2. Google släpper loss kontroversiell spårning – nu kan du spåras via ditt ”fingeravtryck”
  3.  Kan din elbil hackas? Här är säkerhetsriskerna alla borde känna till
  4. Varning: Apparna som lurar dig på pengar – så skyddar du dig
Related Topics:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Advertisement
Click to comment

You must be logged in to post a comment Login

Leave a Reply