Podle statistik společnosti Google má Gmail v současnosti přes 2,5 miliardy uživatelů. Díky tomu je lukrativním cílem hackerů a online podvodníků.

Sam Mitrovic, konzultant pro řešení společnosti Microsoft, nedávno vydal varování poté, co se málem stal obětí „hyperrealistického podvodného hovoru s umělou inteligencí“, který byl schopen oklamat i ty nejzkušenější uživatele.

Ve svém blogovém příspěvku uvedl, že obdržel oznámení o schválení obnovení svého účtu Gmail, což je běžná metoda phishingového útoku.

Poté, co toto oznámení ignoroval, téměř o týden později obdržel další žádost o schválení, po níž následoval 40minutový telefonát.

Když zvedl telefon, slyšel americký přízvuk, který se představil jako zaměstnanec podpory Googlu a řekl, že jeho účet Gmail vykazuje podezřelou aktivitu.

hnovv31i.png
Hackeři používají různé phishingové podvody s umělou inteligencí, aby se pokusili unést účty Gmail. (Obrázek: Cnet)

Volající pokračoval v kladení otázek, které posluchače mátly, a dodal, že se hacker v posledních sedmi dnech dostal k Mitrovičovu účtu a stáhl si jeho data. To mu připomnělo oznámení a zmeškaný hovor z předchozího týdne.

Jakmile Mitrovič zvedl telefon, vyhledal telefonní číslo na Googlu a zjistil, že vede na oficiální webové stránky Googlu. Požádal volajícího, aby mu poslal e-mail na jeho účet.

Zpočátku se e-mail zdál legitimní – odesílatel používal doménu Google – ale po kontrole sekce příjemce našel jinou e-mailovou adresu, která doménu Google nepoužívala.

„Volající řekl ‚ahoj‘. Ignoroval jsem to asi 10 sekund a pak to znovu řeklo ‚ahoj‘. V tu chvíli jsem si uvědomil, že je to hlas umělé inteligence s perfektní výslovností,“ psal Mitrovičov blogový příspěvek.

Bez zkušeností a klidu, které má Mitrovič, by se průměrný uživatel Gmailu mohl snadno nechat oklamat.

Společnost Google oznámila, že navázala partnerství s Globální anti-phishingovou aliancí (GASA) a Federací pro výzkum DNS v rámci nové iniciativy zaměřené na boj proti podvodníkům.

Globální burza signálů (Global Signals Exchange) funguje jako platforma pro sdílení informací o podvodech a podvodech a poskytuje v reálném čase přehled o dodavatelském řetězci kybernetické kriminality.

Google doufá, že platforma využitím silných stránek každé organizace zlepší výměnu zpráv a pomůže rychleji identifikovat a odstraňovat podvodné aktivity napříč různými sektory, platformami a službami.

Globální burza signálů běží na platformě Google Cloud, která umožňuje všem zúčastněným stranám sdílet a využívat informace a zároveň využívat výhod umělé inteligence platformy k inteligentnímu vyhledávání vzorů a porovnávání signálů.

Deepfake umělá inteligence se nepoužívá jen pro pornografii a politiku ; používá se také k únosům účtů lidí.

Proto se doporučuje zachovat klid, když vás osloví někdo, kdo se vydává za zaměstnance Googlu. Nikdy nedělejte ukvapená rozhodnutí, bez ohledu na to, jak naléhavé se volající zdá.

Je to jen pocit naléhavosti, který podvodníci vytvářejí, aby změnili váš běžný úsudek a donutili vás klikat na odkazy nebo poskytovat informace, které potřebují.

Pro novináře, aktivisty nebo ty, kteří spravují citlivé účty, by mohl být dobrou volbou program rozšířené ochrany od Googlu.

Dříve byla nevýhodou programu nutnost zakoupit dva hardwarové bezpečnostní klíče pro přihlášení k účtu, ale tato finanční zátěž byla odstraněna od doby, kdy Google oznámil podporu pro přístupové klíče.

Program vylepšeného zabezpečení funguje následovně: při prvním přihlášení k účtu Google na jakémkoli zařízení budete potřebovat jak přístupový klíč (na smartphonu), tak biometrické ověření. Bez přístupového klíče se nemůžete přihlásit.

V případě, že se útočník pokusí získat kontrolu nad účtem pomocí metody obnovení účtu, program provede další kroky k ověření identity. Tento proces trvá několik dní, což znamená, že hackeři nemohou snadno spáchat podvod.

(Podle Forbesu, Sammitrovic)