গুগলের পরিসংখ্যান অনুসারে, বর্তমানে ২.৫ বিলিয়নেরও বেশি ব্যবহারকারী জিমেইল ব্যবহার করছেন। এটি হ্যাকার এবং অনলাইন স্ক্যামারদের জন্য একটি লাভজনক লক্ষ্য।

সম্প্রতি, স্যাম মিত্রোভিচ - একজন মাইক্রোসফ্ট সলিউশন কনসালট্যান্ট - একটি "অতিবাস্তববাদী এআই স্ক্যাম কল"-এর প্রায় শিকার হওয়ার পর একটি সতর্কতা জারি করেছেন, যা এমনকি সবচেয়ে অভিজ্ঞ ব্যবহারকারীদেরও বোকা বানাতে সক্ষম।

ব্লগে তিনি বলেছেন যে তিনি একটি জিমেইল অ্যাকাউন্ট পুনরুদ্ধার অনুমোদনের নোটিশ পেয়েছেন, যা একটি সাধারণ ফিশিং আক্রমণ পদ্ধতি।

এই নোটিশ উপেক্ষা করার পর, প্রায় এক সপ্তাহ পরে তিনি অনুমোদনের জন্য আরেকটি অনুরোধ পান এবং ৪০ মিনিট পরে একটি ফোন কল আসে।

যখন সে ফোন রিসিভ করল, তখন সে আমেরিকান উচ্চারণ শুনতে পেল, যেখানে সে নিজেকে গুগল সাপোর্ট কর্মী বলে দাবি করছিল এবং বলছিল যে তার জিমেইল অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ রয়েছে।

hnovv31i.png সম্পর্কে
জিমেইল অ্যাকাউন্ট দখলের চেষ্টায় হ্যাকাররা বিভিন্ন ধরণের কৃত্রিম বুদ্ধিমত্তা-ভিত্তিক জালিয়াতি ব্যবহার করে। ছবি: সিনেট

ফোনকারী বিভ্রান্তিকর প্রশ্ন জিজ্ঞাসা করতে থাকেন, তিনি আরও বলেন যে একজন হ্যাকার গত ৭ দিনে মিত্রোভিচের অ্যাকাউন্টে প্রবেশ করেছে এবং অ্যাকাউন্টের ডেটা ডাউনলোড করেছে, যা তাকে এক সপ্তাহ আগের নোটিফিকেশন এবং মিসড কলের কথা মনে করিয়ে দিয়েছে।

ফোন রিসিভ করার সময়, মিত্রোভিচ গুগলে নম্বরটি সার্চ করে দেখতে পান যে এটি অফিসিয়াল গুগল ওয়েবসাইটগুলিতে নিয়ে যাচ্ছে। তিনি কলকারীকে অ্যাকাউন্টটি ইমেল করতে বলেন।

প্রথমে, ইমেলটি বৈধ বলে মনে হয়েছিল - প্রেরক একটি গুগল ডোমেন ব্যবহার করেছিলেন - কিন্তু যখন তিনি প্রাপককে পরীক্ষা করেছিলেন, তখন তিনি আরেকটি ইমেল খুঁজে পান যা গুগল ডোমেন ব্যবহার করে না।

"ফোনকারী 'হ্যালো' বললেন। আমি প্রায় ১০ সেকেন্ড ধরে এটি উপেক্ষা করেছিলাম, এবং তারপর আবার 'হ্যালো' বলে উঠল। এই মুহুর্তে, আমি বুঝতে পারলাম এটি নিখুঁত উচ্চারণ সহ একটি AI ভয়েস," মিত্রোভিচ তার ব্লগে লিখেছেন।

মিত্রোভিচের অভিজ্ঞতা এবং ধৈর্য না থাকলে, একজন গড়পড়তা জিমেইল ব্যবহারকারীকে বোকা বানানো যেত।

গুগল ঘোষণা করেছে যে তারা স্ক্যামারদের বিরুদ্ধে লড়াই করার জন্য একটি নতুন উদ্যোগে গ্লোবাল অ্যান্টি-ফিশিং অ্যালায়েন্স (GASA) এবং DNS রিসার্চ কনসোর্টিয়ামের সাথে হাত মিলিয়েছে।

গ্লোবাল সিগন্যালস একটি জালিয়াতি এবং কেলেঙ্কারী গোয়েন্দা তথ্য ভাগাভাগি প্ল্যাটফর্ম হিসেবে কাজ করে, যা সাইবার অপরাধ সরবরাহ শৃঙ্খলের রিয়েল-টাইম তথ্য প্রদান করে।

প্রতিটি প্রতিষ্ঠানের শক্তিকে কাজে লাগিয়ে, গুগল আশা করে যে প্ল্যাটফর্মটি গোয়েন্দা তথ্য ভাগাভাগি উন্নত করবে, বিভিন্ন শিল্প, প্ল্যাটফর্ম এবং পরিষেবা জুড়ে জালিয়াতি কার্যকলাপ আরও দ্রুত সনাক্ত করতে এবং ব্যাহত করতে সহায়তা করবে।

গ্লোবাল সিগন্যালস প্ল্যাটফর্মটি গুগল ক্লাউডে চলে যা সকল অংশগ্রহণকারীকে তথ্য ভাগ করে নেওয়ার এবং ব্যবহার করার সুযোগ দেয়, একই সাথে প্ল্যাটফর্মের এআই ক্ষমতা থেকে বুদ্ধিমত্তার সাথে প্যাটার্ন অনুসন্ধান এবং সংকেত মেলানোর সুবিধা গ্রহণ করে।

ডিপফেক এআই কেবল পর্নোগ্রাফি এবং রাজনৈতিক উদ্দেশ্যেই ব্যবহৃত হচ্ছে না, এটি মানুষের অ্যাকাউন্ট দখলের জন্যও ব্যবহৃত হচ্ছে।

তাই, পরামর্শ হল, যখন কেউ নিজেকে গুগল থেকে দাবি করে আপনার কাছে আসে তখন শান্ত থাকুন। কলকারী যতই জরুরি মনে হোক না কেন, কখনও তাড়াহুড়ো করে সিদ্ধান্ত নেবেন না।

এটি কেবল জরুরিতার অনুভূতি যা স্ক্যামাররা আপনার স্বাভাবিক বিচারবুদ্ধি পরিবর্তন করতে ব্যবহার করে, আপনাকে লিঙ্কে ক্লিক করতে বা তাদের প্রয়োজনীয় তথ্য সরবরাহ করতে বাধ্য করে।

সাংবাদিক, কর্মী, অথবা যাদের গুরুত্বপূর্ণ অ্যাকাউন্ট আছে, তারা গুগলের উন্নত সুরক্ষা প্রোগ্রামে যোগদানের কথা বিবেচনা করুন।

পূর্বে, প্রোগ্রামটির অসুবিধা ছিল অ্যাকাউন্টে লগ ইন করার সময় দুটি ফিজিক্যাল সিকিউরিটি কী কিনতে হত, কিন্তু গুগল পাসকি সমর্থন ঘোষণা করার পর থেকে আর্থিক বোঝা দূর করা হয়েছে।

উন্নত সুরক্ষা প্রোগ্রামের প্রক্রিয়াটি নিম্নরূপ: যেকোনো ডিভাইসে প্রথমবারের মতো আপনার গুগল অ্যাকাউন্টে লগ ইন করার সময়, যাচাইকরণের জন্য আপনার একটি পাসকি (স্মার্টফোনে) এবং বায়োমেট্রিক্সের প্রয়োজন হবে। যদি আপনার কাছে পাসকি না থাকে, তাহলে আপনি লগ ইন করতে পারবেন না।

যদি কোনও খারাপ লোক অ্যাকাউন্ট পুনরুদ্ধার পদ্ধতি ব্যবহার করে দখল নেওয়ার চেষ্টা করে, তাহলে প্রোগ্রামটি পরিচয় যাচাই করার জন্য আরও কয়েকটি পদক্ষেপ নেবে। প্রক্রিয়াটি বেশ কয়েক দিন সময় নেয়, যার অর্থ হ্যাকাররা সহজেই প্রতারণা করতে পারে না।

(ফোর্বসের মতে, সামিট্রোভিচ)