**Aktualisierung, 1. Februar 2025**: Dieser Artikel wurde überarbeitet, um neue Ratschläge zur Identifizierung von Deepfake-AI-Bedrohungen, eine Erklärung zu einem ausgeklügelten Gmail-Angriff von Google und Erkenntnisse eines Experten für Content-Sicherheit aufzunehmen. Hacker passen ihre Taktiken an, darunter die Verwendung von Avataren in Angriffen und persistente Methoden zum Umgehen der Zwei-Faktor-Authentifizierung, die sich gegen Google-Nutzer richten. Dieser alarmierende Trend zeigt, dass eine böswillige KI aktiv nach Gmail-Anmeldeinformationen sucht. Forbes berichtet von einem kürzlichen Opfer, das ein ausgeklügeltes Phishing-Schema beschrieb, bei dem eine Google-Anrufer-ID einen Supporttechniker nachahmte und sie durch eine überzeugende Abfolge von E-Mails und Aufforderungen zum Zurücksetzen ihres Kontos führte. Glücklicherweise erkannte Zach Latta, der Gründer von Hack Club und fast ein Opfer, die KI-gesteuerte Täuschung, bevor er ihr zum Opfer fiel. Die anhaltende Bedrohung unterstreicht die Notwendigkeit für die 2, 5 Milliarden Gmail-Nutzer, wachsam zu bleiben, da Cyberkriminelle kontinuierlich ihre Methoden verfeinern. Laut Spencer Starkey von SonicWall müssen Unternehmen anpassungsfähige Cybersicherheitsstrategien übernehmen und die Bedeutung regelmäßiger Bedrohungsanalysen und Notfallpläne hervorheben. Um diese ausgeklügelten KI-Angriffe zu mindern, sollten Nutzer unsolicitierten Kommunikationen mit Vorsicht begegnen.

Wer von angeblichem Google-Support kontaktiert wird, sollte am besten auflegen, da es sich um Betrugsanrufe handelt. Überprüfen Sie Telefonnummern über offizielle Google-Kanäle und überprüfen Sie die letzten Kontobewegungen über die Gmail-Oberfläche, um sicherzustellen, dass kein unbefugter Zugriff erfolgt ist. Eine wichtige Schutzmaßnahme ist Googles Advanced Protection Program, das für hochriskante Nutzer wie Journalisten und Politiker konzipiert ist, aber für jeden zugänglich ist. Dieses Programm erfordert einen Passkey oder ein Hardware-Sicherheitsschlüssel zum Anmelden, um sicherzustellen, dass selbst wenn ein Krimineller Ihren Benutzernamen und Ihr Passwort erwirbt, er nicht auf Ihr Konto zugreifen kann, ohne Ihr physisches Gerät. Darüber hinaus schränkt das Advanced Protection Program den Zugriff auf Ihre Daten ein und ermöglicht nur Google und verifizierten Drittanbieter-Apps mit Ihrer Zustimmung den Zugriff, was die Sicherheit Ihres Kontos erhöht. Google hat gegen relevante Betrugsaccounts Maßnahmen ergriffen und arbeitet weiterhin daran, die Verteidigung gegen solche ausbeuterischen Taktiken zu stärken.