Gmail wordt wereldwijd door bijna 2,5 miljard gebruikers gebruikt, waardoor het een veelvuldig doelwit is van oplichters. Als u Gmail gebruikt, bent u waarschijnlijk phishing-e-mails tegengekomen waarin populaire bedrijven als Microsoft, Google, Apple en anderen worden nagebootst. Deze oplichting is vaak gemakkelijk te herkennen vanwege verdachte e-mailadressen en andere waarschuwingssignalen, zoals slechte grammatica of dringende verzoeken om persoonlijke informatie.

Er doet echter een nieuwe, door AI aangedreven zwendel de ronde, en deze is veel moeilijker te detecteren, tenzij je heel voorzichtig bent. Vraagt ​​u zich af hoe deze oplichting werkt en hoe u uzelf kunt beschermen? Ik heb je gedekt. In dit artikel deel ik een praktijkvoorbeeld en geef ik praktische tips om uw gegevens te beschermen.

ONTVANG VEILIGHEIDSWAARSCHUWINGEN, DESKUNDIGE TIPS – MELD U AAN VOOR KURT’S NIEUWSBRIEF – HET CYBERGUY-RAPPORT HIER

Door AI aangedreven oplichting richt zich op 2,5 miljard Gmail-gebruikers met geavanceerde phishing-aanvallen

Een nieuwe, door AI aangedreven zwendel richt zich op Gmail-gebruikers. (Kurt “CyberGuy” Knutsson)

Hoe werkt deze oplichting?

Sam Mitrovic, een Microsoft-oplossingenconsulent, deelde de zijne ervaring het doelwit te zijn van een uitgebreide zwendel die op Gmail-gebruikers aasde. Hij vertelde hoe het allemaal begon met een ogenschijnlijk onschuldige melding:

“Onlangs ontving ik een melding om een ​​poging tot herstel van een Gmail-account goed te keuren. Het verzoek was afkomstig uit de Verenigde Staten. Ik heb het verzoek afgewezen en ongeveer 40 minuten later kreeg ik een gemiste oproep. Bij de gemiste oproep was de beller-ID weergegeven als Google Sydney. “

Sam legde de gemiste oproep van zich af, maar precies een week later herhaalde het patroon zich. Hij ontving opnieuw een herstelmelding voor een Gmail-account uit de VS, opnieuw gevolgd door een telefoontje. Deze keer antwoordde hij.

“Het is een Amerikaanse stem, heel beleefd en professioneel. Het nummer is Australisch. Hij stelt zich voor en zegt dat er verdachte activiteit op mijn account is. Hij vraagt ​​of ik op reis ben (sic). Toen ik nee zei, vraagt ​​hij of ik ingelogd vanuit Duitsland waarop ik nee antwoord. Hij zegt dat iemand al een week toegang heeft tot mijn account en dat hij of zij de accountgegevens heeft gedownload (ik krijg dan een flashback van de herstelmelding een week ervoor).

Sam googlede snel het telefoonnummer en het verscheen in de officiële documentatie van Google. Nog steeds sceptisch, vroeg hij de beller een e-mail te sturen ter verificatie. Toen de e-mail arriveerde, leek de afzender op het eerste gezicht legitiem, afkomstig van een Google-domein. Sam merkte echter een rode vlag op: het veld ‘Aan’ bevatte een e-mailadres met de naam GoogleMail op InternalCaseTracking dot com. Dit adres is niet van Google.

Toen Sam onderzoek deed, ontdekte hij dat de persoon aan de andere kant van de lijn geen mens was, maar AI. Deze aanpak maakt deel uit van een bekende phishing-methodologie gericht op het bevestigen van accountherstel of het opnieuw instellen van wachtwoorden. Maar in combinatie met AI-oproepen en e-mailspoofing wordt deze zwendel bijzonder gevaarlijk.

Door AI aangedreven oplichting richt zich op 2,5 miljard Gmail-gebruikers met geavanceerde phishing-aanvallen

Oplichters kunnen de meldingen over accountherstel van Gmail targeten. (Kurt “CyberGuy” Knutsson)

WINDOWS FLAW LAAT HACKERS VIA WI-FI UW PC SNIJDEN

Hoe vervalsen oplichters het e-mailadres van Google?

Mitrovic wees erop dat oplichters het e-mailadres van de afzender vervalsten, zodat het leek alsof het van Google afkomstig was. Ze maakten gebruik van Salesforce CRM, een platform waarmee gebruikers de afzenderinformatie kunnen aanpassen aan wat ze maar willen, terwijl ze e-mails verzenden via Gmail- en Google-servers.

CyberGuy nam contact op met Google voor commentaar, maar ontving op het moment van publicatie geen reactie.

BESTE ANTIVIRUS VOOR MAC, PC, iPhoneS EN ANDROIDS – CYBERGUY-PICKS

Door AI aangedreven oplichting richt zich op 2,5 miljard Gmail-gebruikers met geavanceerde phishing-aanvallen

Oplichters kunnen het e-mailadres van Google vervalsen. (Kurt “CyberGuy” Knutsson)

CYBERSCAMMERS GEBRUIKEN AI OM GOOGLE-ZOEKRESULTATEN TE MANIPULEREN

5 manieren om uzelf te beschermen tegen Gmail AI-fraude

1) Inzicht in het geautomatiseerde ondersteuningssysteem van Google: Google heeft miljarden gebruikers, dus het vergt aanzienlijke middelen om contact met hen op te nemen over welk probleem dan ook. Alles is geautomatiseerd en Google belt geen Gmail-gebruikers tenzij ze een gekoppeld Google-bedrijfsprofiel hebben.

2) Inspecteer e-mailadressen zorgvuldig: Controleer het e-mailadres altijd zorgvuldig. In dit geval bevatte de e-mail een ontvangersadres dat niet aan een Google-domein was gekoppeld. Bovendien waren er naast zijn eigen Google-account geen andere actieve sessies op het Google-account van het slachtoffer.

3) Wees voorzichtig met links en bijlagen: Klik niet op links en download geen bijlagen van onbekende of verdachte e-mails. Navigeer in plaats daarvan rechtstreeks naar de website door de URL in uw browser te typen.

De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privégegevens, is door antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-aanvallen, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven. Ontvang mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.

4) Schakel tweefactorauthenticatie (2FA) in: Gebruik 2FA op uw accounts om een ​​extra beveiligingslaag toe te voegen. Hiervoor is een tweede vorm van verificatie nodig, zoals een sms of authenticatie-app, waardoor het voor oplichters moeilijker wordt om toegang te krijgen, zelfs als ze uw wachtwoord hebben.

5) Controleer regelmatig uw rekeningen: Houd uw rekeningen nauwlettend in de gaten voor ongebruikelijke activiteiten. Stel meldingen in voor inlogpogingen en wijzigingen in uw accountgegevens. Vroegtijdige detectie kan verdere schade voorkomen.

LAAT SNOEPERS IN DE BUURT NIET NAAR JE VOICEMAIL LUISTEREN MET DEZE SNELLE TIP

Kurt’s belangrijkste afhaalmaaltijd

Hoewel AI een aantal nuttige toepassingen heeft, wordt het actiever uitgebuit door oplichters om hun plannen geloofwaardiger te maken. De Gmail AI-zwendel laat zien hoe AI ervoor kan zorgen dat oplichting moeilijker te detecteren is, en iedereen die niet oppast, kan het slachtoffer worden van deze oplichting. Google zou moeten werken aan het verbeteren van de oplichtingsfilters om ervoor te zorgen dat deze oplichtingsfraude de mailboxen van mensen niet bereikt. U kunt ook uw steentje bijdragen door voorzichtig te zijn en onbekende links te vermijden.

Hoe zeker bent u ervan dat u een oplichterij kunt identificeren? Welke bronnen gebruikt u om uzelf te informeren over online beveiliging? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.

KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN

Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief.

Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.

Volg Kurt op zijn sociale kanalen:

Antwoorden op de meest gestelde CyberGuy-vragen:

Nieuw van Kurt:

Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.