وفقًا لإحصاءات جوجل، يوجد حاليًا أكثر من 2.5 مليار مستخدم يستخدمون Gmail. وهذا هدفٌ مربحٌ للمخترقين والمحتالين عبر الإنترنت.

أصدر سام ميتروفيتش - مستشار حلول مايكروسوفت - تحذيرًا مؤخرًا بعد أن أصبح ضحية تقريبًا لـ "مكالمة احتيال الذكاء الاصطناعي المفرطة الواقعية" القادرة على خداع حتى المستخدمين الأكثر خبرة.

وقال في مدونته إنه تلقى إشعارًا بالموافقة على استرداد حساب Gmail، وهي طريقة شائعة لشن هجمات التصيد.

وبعد تجاهله لهذا الإشعار، تلقى بعد حوالي أسبوع طلبًا آخر للموافقة، تلاه مكالمة هاتفية بعد 40 دقيقة.

وعندما أجاب على الهاتف، سمع صوتا أمريكيا، مدعيا أنه أحد موظفي الدعم في جوجل، وقال إن حسابه على Gmail شهد نشاطا مشبوهًا.

hnovv31i.png
يستخدم المخترقون أساليب احتيال متعددة تعتمد على الذكاء الاصطناعي لمحاولة الاستيلاء على حسابات Gmail. الصورة: Cnet

وواصل المتصل طرح أسئلة مربكة، مضيفًا أن أحد المتسللين تمكن من الوصول إلى حساب ميتروفيتش في الأيام السبعة الماضية وقام بتنزيل بيانات الحساب، مما ذكّره بالإشعار والمكالمة الفائتة من الأسبوع الماضي.

أثناء رده على الهاتف، بحث ميتروفيتش عن الرقم على جوجل، ووجد أنه يقود إلى مواقع جوجل الرسمية. طلب ​​من المتصل إرسال بريد إلكتروني إلى الحساب.

في البداية، بدا البريد الإلكتروني شرعيًا - استخدم المرسل نطاق Google - ولكن عندما تحقق من المستلم، وجد بريدًا إلكترونيًا آخر لا يستخدم نطاق Google.

كتب ميتروفيتش على مدونته: "قال المتصل "مرحبًا". تجاهلته لعشر ثوانٍ تقريبًا، ثم قال "مرحبًا" مرة أخرى. عندها، أدركت أنه صوت ذكاء اصطناعي بنطق مثالي".

بدون خبرة ميتروفيتش ورباطة جأشه، ربما كان مستخدم Gmail العادي قد تعرض للخداع.

أعلنت شركة جوجل أنها تعاونت مع التحالف العالمي لمكافحة التصيد الاحتيالي (GASA) واتحاد أبحاث DNS في مبادرة جديدة لمحاربة المحتالين.

تعتبر Global Signals بمثابة منصة لتبادل المعلومات الاستخبارية المتعلقة بالاحتيال والنصب، وتوفر معلومات في الوقت الفعلي حول سلسلة توريد الجرائم الإلكترونية.

من خلال الاستفادة من نقاط القوة لكل منظمة، تأمل جوجل أن تعمل المنصة على تحسين تبادل المعلومات الاستخباراتية، مما يساعد على تحديد الأنشطة الاحتيالية وتعطيلها بشكل أسرع عبر مختلف الصناعات والمنصات والخدمات.

تعمل منصة الإشارات العالمية على Google Cloud للسماح لجميع المشاركين بمشاركة المعلومات واستخدامها، مع الاستفادة من قدرات الذكاء الاصطناعي في المنصة للبحث بذكاء عن الأنماط ومطابقة الإشارات.

لا يتم استخدام Deepfake AI لأغراض إباحية وسياسية فحسب، بل يتم استخدامه أيضًا للسيطرة على حسابات الأشخاص.

لذا، نصيحتي هي أن تحافظ على هدوئك عندما يتواصل معك شخص يدّعي أنه من جوجل. لا تتسرع في اتخاذ قرار مهما بدا المتصل مُلِحًّا.

إنه مجرد شعور بالإلحاح يستغله المحتالون لتغيير حكمك الطبيعي، ليجعلوك تنقر على الرابط أو تقدم لهم المعلومات التي يحتاجون إليها.

بالنسبة للصحفيين أو الناشطين أو أولئك الذين لديهم حسابات مهمة، فكروا في الانضمام إلى برنامج الحماية المتقدم من Google.

في السابق، كان الجانب السلبي للبرنامج هو ضرورة شراء مفتاحي أمان فعليين لاستخدامهما عند تسجيل الدخول إلى حساب ما، ولكن تم إزالة العبء المالي منذ أن أعلنت Google عن دعم مفتاح المرور.

آلية برنامج الحماية المتقدمة هي كما يلي: عند تسجيل الدخول إلى حساب جوجل الخاص بك لأول مرة على أي جهاز، ستحتاج إلى كلمة مرور (على الهاتف الذكي) وبيانات بيومترية للتحقق. إذا لم يكن لديك كلمة مرور، فلن تتمكن من تسجيل الدخول.

في حال حاول شخصٌ ما استخدام طريقة استرداد الحساب للسيطرة عليه، سيتخذ البرنامج بضع خطوات إضافية للتحقق من الهوية. تستغرق العملية عدة أيام، مما يعني أن المخترقين لا يستطيعون الاحتيال بسهولة.

(وفقا لمجلة فوربس، ساميتروفيتش)