許多企業(yè)常常通過發(fā)送釣魚郵件來測試員工“應(yīng)急能力”,但谷歌近日發(fā)布報告,聲稱這種做法弊大于利,屬于“狼來了”行為,真正起到的效果不佳。谷歌安全經(jīng)理 Matt Linton 指出,這種類似火災(zāi)演練的測試實(shí)際上有很多負(fù)面影響,只會增加員工困擾及信息安全部門的工作負(fù)擔(dān)。
安全公司 Abnormal 日前發(fā)布報告,聲稱如今“AI 釣魚郵件”愈發(fā)泛濫,許多黑客利用各種模型批量創(chuàng)建釣魚郵件,之后使用腳本群發(fā)相關(guān)郵件,從而實(shí)施“高效率”網(wǎng)絡(luò)詐騙活動。該公司研究人員舉例 WormGPT、FraudGPT 等“專為網(wǎng)絡(luò)犯罪而生”的惡意 AI 工具,聲稱當(dāng)下黑客已經(jīng)將生成式 AI 融入到攻擊策略中,因此用戶也需要“以相同的方式做出反擊”,利用 AI 過濾“可能由 AI 創(chuàng)建的釣魚郵件”。
網(wǎng)絡(luò)安全分析公司 Vade 日前揭露有黑客利用提供網(wǎng)站代管服務(wù)的 Glitch,在該平臺上架設(shè)釣魚郵件服務(wù)器,并針對 Microsoft 365 用戶進(jìn)行釣魚郵件攻擊。黑客在釣魚郵件中夾帶含有 JavaScript 程式碼的 HTML 附件,一旦收信人依照郵件中的指示打開附件,就會看到偽裝成 Microsoft 365 登錄網(wǎng)頁的釣魚網(wǎng)頁,在這一步,許多粗心的用戶就會在其中輸入賬號密碼,將自己的信息主動交給黑客。長期以來,釣魚郵件及網(wǎng)站一直都是最沒“技術(shù)含量”的黑客入侵方式,IT之家提醒廣大小伙伴們,在收到任何要求輸入賬號密碼的網(wǎng)站鏈接時,務(wù)必注意網(wǎng)址的正確性。