Nesumnjivo je da opasnost od napadača koji žele da vam kompromituju Gmail nalog nikada nije bila veća. Pored uobičajenih opasnosti po korisnike te najpopularnije platforme za e-poštu na svetu, sada kreću i napadi pecanjem (engl. phishing) potpomognuti veštačkom inteligencijom. Zbog toga bi trebalo da poslušamo savete Federalnog istražnog biroa i da se upoznamo sa nevoljama koje nas mogu zadesiti.
Ozbiljna pretnja sa kojom se suočavaju Gmail korisnici
Iako najupečatljiviji naslovi govore o neverovatno domišljatim napadima na Gmail zasnovanim na veštačkoj inteligenciji, oni ipak otkrivaju samo vrh opasnog ledenog brega koji je sposoban da potopi i odbranu najsavesnijeg korisnika u samo jednom trenutku slabosti. U stvari, govorimo o napadima pecanjem koji su među najjednostavnijim. Međutim, priroda takvih kampanja društvenog inženjeringa se toliko razvila da bismo pre mogli da ih nazovemo opasnim hakerskim napadima. Napadači doslovce hakuju korisnike da bi konačno hakovali njihove naloge e-pošte, a Gmail je glavna meta zahvaljujući svojoj rasprostranjenosti u tehnološkom sektoru. Činjenica da kompromitovanje Gmail naloga kompromituje ceo Google nalog, znači da nijedan sajber-kriminalac ne može da odoli takvoj riznici podataka kojoj lako može da dobije pristup. To, naravno, ne znači da korisnici drugih platformi za e-poštu mogu da se opuste, daleko od toga, ali hakerima će Gmail uvek biti primarni fokus pažnje.
Izveštaj o trendovima napada pecanjem agencije Hoxhunt, koji je ažuriran 6. februara, izveštava da je od početka 2022. godine, broj napada pecanjem koji mogu da izbegnu filtere porastao za 49 procenata, a broj pretnji koje stvara veštačka inteligencija sada čini čak 4,7 procenata od ukupnog broja. Dok je samo 35 procenata njih ciljalo na pojedince, nema sumnje da su, kako se navodi u izveštaju, „zlonamerni akteri iskoristili veštačku inteligenciju da bi počeli novu eru taktike društvenog inženjeringa“.
Napadi koji mogu da stvore kritične kampanje pretnji uz pomoć veštačke inteligencije za samo 5 dolara dokaz su koliko su hakeri u oblasti društvenog inženjeringa napredovali. Ipak, kao što je nedavno potvrđeno, zlonamerne veze se koriste kao najomiljenija taktika u 70 posto slučajeva. Čak i kada su u pitanju oni „prefinjeni“ napadi na Gmail koji koriste veštačku inteligenciju i veoma ubedljive pretnje, oni u nekom trenutku od vas zahtevaju da kliknete na vezu. Zbog toga jednostavno ne smete da zanemarite preporuke FBI-a kada je u pitanju odbrana od napada pecanjem.
Gmail korisnici su dobili upozorenje da je napad pecanjem lakše izvesti nego sklopiti nameštaj
Stručnjaci upozoravaju da je napad pecanjem lakše izvesti nego sklopiti nameštaj. Korisnici podležu napadima pecanjem za prosečno 60 sekundi. Ipak, priprema i izvođenje napada pecanjem ne oduzima mnogo vremena. Upozoravaju i na pretnju veštačke inteligencije zbog koje su ti napadi dostupniji sajber-kriminalcima, i kažu da niko ne mora da bude genije za kodiranje da bi „napravio ubedljive kopije pouzdanih veb-stranica na koje bi mogao da dovedete žrtvu“. Zaista, uz pomoć nekih od tih naprednih alata koji mogu da kloniraju originalnu veb-stranicu u samo nekoliko klikova, napadi pecanjem postaju češći i efikasniji.
Saveti za ublažavanje napada na Gmail i druge platforme
„Možda ćete dobiti poruku e-pošte koja izgleda kao da dolazi od legitimnog preduzeća i traži od vas da ažurirate ili verifikujete lične podatke tako što ćete odgovoriti na e-poštu ili posetiti veb-stranicu“, upozorio je FBI, i dodao da, kao što je čest slučaj sa napadima koje je kreirala veštačka inteligencija, „e-pošta može da bude dovoljno ubedljiva da vas natera da preduzmete traženu radnju“. FBI daje jednostavan savet svim korisnicima, a to je da nikako ne treba da kliknu ni na šta u neželjenoj e-poruci ili tekstualnoj poruci.
Stručnjaci preporučuju korisnicima da redovno prate naloge i usluge da ne bi došlo do izloženosti podataka, koriste menadžer lozinki za automatsko popunjavanje lozinki jer oni neće unositi akreditive na sumnjive veb-stranice i da se uvere da je menadžer lozinki „konfigurisan tako da zahteva podudaranje URL-ova pre nego što unese osetljive detalje“.
Google takođe ima mnogo korisnih saveta za zaštitu bezbednosti Gmail naloga od takvih napadača i iskreno vam preporučujemo da ih pratite. Osim što ne smete da kliknete na te veze, Google kaže da „koristi napredne mere za zaštitu bezbednosti da bi vas upozorio na opasne poruke, nebezbedni sadržaj ili obmanjujuće veb-stranice“. Čak i ako ne dobijete upozorenje, ne bi trebalo da „preuzimate datoteke ili unosite lične podatke u poruke e-pošte, veb stranice ili iskačuće prozore iz nepouzdanih ili nepoznatih dobavljača“. Google takođe savetuje Gmail korisnike da nikada ne bi trebalo da odgovaraju na zahteve koji od njih traže da navedu privatne podatke, bilo putem e-pošte, tekstualne poruke ili telefonskog poziva. Ako ipak posumnjate da je naizgled iskrena komunikacija opasnost po bezbednost vašeg Google naloga, uvek možete da se uverite da li je komunikacija dobronamerna tako što ćete posetiti stranicu svog naloga, koristeći novootvoreni veb-pregledač, ali nećete kliknuti na veze koje vam je sama poruka možda dala. Umesto toga, sami unesite adresu ili koristite uobičajeni metod, na primer, kliknite na svoj Google avatar u Gmail-u. „Na toj stranici“, kaže Google, „možete da proverite nedavne bezbednosne aktivnosti svog Google naloga.“