بحسب إحصائيات جوجل، يوجد حاليًا أكثر من 2.5 مليار مستخدم لخدمة جيميل. وهذا يجعلها هدفًا مغريًا للمخترقين والمحتالين الإلكترونيين.
أصدر سام ميتروفيتش، مستشار حلول مايكروسوفت، مؤخراً تحذيراً بعد أن كاد يقع ضحية "مكالمة احتيالية بتقنية الذكاء الاصطناعي فائقة الواقعية"، القادرة على خداع حتى أكثر المستخدمين خبرة.
وذكر في تدوينته أنه تلقى إشعاراً بالموافقة على استعادة حسابه على Gmail، وهي طريقة شائعة لهجمات التصيد الاحتيالي.
بعد تجاهل هذا الإشعار، وبعد مرور أسبوع تقريبًا، تلقى طلب موافقة آخر تلاه مكالمة هاتفية استمرت 40 دقيقة.
عندما أجاب على الهاتف، سمع لكنة أمريكية، عرّف فيها الشخص نفسه بأنه موظف دعم في جوجل وقال إن حسابه على جيميل كان يُظهر نشاطًا مشبوهًا.
استمر المتصل في طرح أسئلة أربكت المستمع، مضيفًا أن مخترقًا قد تمكن من الوصول إلى حساب ميتروفيتش خلال الأيام السبعة الماضية وتنزيل بيانات الحساب. ذكّره هذا بالإشعار والمكالمة الفائتة التي تلقاها قبل أسبوع.
فور رده على الهاتف، بحث ميتروفيتش عن رقم الهاتف في جوجل واكتشف أنه يقود إلى مواقع جوجل الرسمية. فطلب من المتصل إرسال بريد إلكتروني إلى حسابه.
في البداية، بدت الرسالة الإلكترونية شرعية - فقد استخدم المرسل نطاق جوجل - ولكن عند التحقق من قسم المستلمين، وجد عنوان بريد إلكتروني آخر لا يستخدم نطاق جوجل.
وجاء في منشور ميتروفيتش على مدونته : "قال المتصل كلمة "مرحباً". تجاهلته لمدة عشر ثوانٍ تقريباً، ثم قال "مرحباً" مرة أخرى. عند هذه النقطة، أدركت أنه صوت ذكاء اصطناعي بنطق مثالي".
لولا خبرة ميتروفيتش وهدوئه، لكان من السهل خداع مستخدم جيميل العادي.
أعلنت جوجل أنها دخلت في شراكة مع التحالف العالمي لمكافحة التصيد الاحتيالي (GASA) واتحاد أبحاث نظام أسماء النطاقات (DNS) في مبادرة جديدة لمكافحة المحتالين.
يعمل نظام تبادل الإشارات العالمية كمنصة لتبادل المعلومات حول عمليات الاحتيال والنصب، مما يوفر رؤى في الوقت الفعلي حول سلسلة توريد الجرائم الإلكترونية.
من خلال الاستفادة من نقاط قوة كل منظمة، تأمل جوجل أن تعمل المنصة على تحسين تبادل الأخبار، مما يساعد على تحديد وتفكيك الأنشطة الاحتيالية بسرعة أكبر عبر مختلف القطاعات والمنصات والخدمات.
يعمل نظام تبادل الإشارات العالمي على Google Cloud للسماح لجميع الأطراف المشاركة بمشاركة المعلومات واستخدامها، مع الاستفادة من قدرات الذكاء الاصطناعي للمنصة للبحث بذكاء عن الأنماط ومطابقة الإشارات.
لا يقتصر استخدام تقنية التزييف العميق بالذكاء الاصطناعي على المواد الإباحية والسياسة فحسب؛ بل يتم استخدامها أيضًا لاختراق حسابات الأشخاص.
لذا، يُنصح بالحفاظ على الهدوء عند اقتراب شخص يدّعي أنه موظف في جوجل. لا تتخذ أي قرار متسرع، مهما بدا المتصل مُلحّاً.
إنها مجرد إحساس بالإلحاح يخلقه المحتالون لتغيير حكمك الطبيعي، حتى تنقر على الروابط أو تقدم المعلومات التي يحتاجونها.
بالنسبة للصحفيين والناشطين أو أولئك الذين يديرون حسابات حساسة، قد يكون برنامج الحماية المحسّن من جوجل خيارًا جيدًا.
في السابق، كان أحد عيوب البرنامج هو الحاجة إلى شراء مفتاحين أمنيين للأجهزة لتسجيل الدخول إلى الحساب، ولكن تم إزالة هذا العبء المالي منذ أن أعلنت جوجل عن دعمها لمفاتيح المرور.
يعمل برنامج الأمان المُحسّن على النحو التالي: عند تسجيل الدخول إلى حساب جوجل الخاص بك لأول مرة على أي جهاز، ستحتاج إلى كلٍ من رمز المرور (على هاتفك الذكي) والتحقق البيومتري. بدون رمز المرور، لا يمكنك تسجيل الدخول.
في حال محاولة أي جهة خبيثة استخدام طريقة استعادة الحساب للسيطرة عليه، سيقوم البرنامج باتخاذ خطوات إضافية للتحقق من الهوية. تستغرق هذه العملية عدة أيام، مما يجعل عملية الاحتيال صعبة على المخترقين.
(بحسب مجلة فوربس، ساميتروفيتش)
المصدر: https://vietnamnet.vn/hon-2-5-ty-nguoi-dung-gmail-gap-nguy-hiem-2332369.html
تعليق (0)