Laut Google-Statistiken nutzen derzeit mehr als 2,5 Milliarden Nutzer Gmail. Dies ist ein lukratives Ziel für Hacker und Online-Betrüger.
Kürzlich hat Sam Mitrovic, ein Lösungsberater bei Microsoft, eine Warnung herausgegeben, nachdem er beinahe Opfer eines „hyperrealistischen KI-Betrugsanrufs“ geworden wäre, der sogar die erfahrensten Benutzer täuschen kann.
In dem Blog sagte er, er habe eine Benachrichtigung über die Genehmigung zur Wiederherstellung eines Gmail-Kontos erhalten, eine gängige Methode für Phishing-Angriffe.
Nachdem er diese Mitteilung ignoriert hatte, erhielt er fast eine Woche später eine weitere Genehmigungsanfrage, der 40 Minuten später ein Telefonanruf folgte.
Als er ans Telefon ging, hörte er einen amerikanischen Akzent, der behauptete, ein Supportmitarbeiter von Google zu sein und sagte, dass es auf seinem Gmail-Konto verdächtige Aktivitäten gebe.
Der Anrufer stellte weiterhin verwirrende Fragen und fügte hinzu, dass sich in den letzten sieben Tagen ein Hacker Zugriff auf Mitrovics Konto verschafft und Kontodaten heruntergeladen habe. Dies erinnerte ihn an die Benachrichtigung und den verpassten Anruf von vor einer Woche.
Während er den Anruf entgegennahm, googelte Mitrovic die Telefonnummer und stellte fest, dass sie zu offiziellen Google-Websites führte. Er bat den Anrufer, eine E-Mail an das Konto zu senden.
Zunächst schien die E-Mail legitim zu sein – der Absender verwendete eine Google-Domain –, doch als er den Empfänger überprüfte, fand er eine andere E-Mail, die keine Google-Domain verwendete.
„Der Anrufer sagte ‚Hallo‘. Ich ignorierte ihn etwa zehn Sekunden lang, dann sagte er noch einmal ‚Hallo‘. In diesem Moment wurde mir klar, dass es eine KI-Stimme mit perfekter Aussprache war“, bloggte Mitrovic.
Ohne Mitrovics Erfahrung und Gelassenheit hätte ein gewöhnlicher Gmail-Benutzer getäuscht werden können.
Google gab bekannt, dass es sich mit der Global Anti-Phishing Alliance (GASA) und der DNS Research Federation zu einer neuen Initiative zur Bekämpfung von Betrügern zusammengeschlossen hat.
Global Signals fungiert als Plattform zum Austausch von Informationen über Betrug und Schwindel und bietet Echtzeitinformationen zur Lieferkette der Cyberkriminalität.
Google hofft, dass die Plattform durch die Nutzung der Stärken jeder einzelnen Organisation den Informationsaustausch verbessern und dazu beitragen wird, betrügerische Aktivitäten in verschiedenen Branchen, Plattformen und Diensten schneller zu erkennen und zu unterbinden.
Die Global Signals Platform läuft auf Google Cloud, um allen Teilnehmern die gemeinsame Nutzung und Nutzung von Informationen zu ermöglichen und gleichzeitig von den KI-Funktionen der Plattform zu profitieren, um intelligent nach Mustern zu suchen und Signale abzugleichen.
Deepfake-KI wird nicht nur für pornografische undpolitische Zwecke eingesetzt, sondern auch, um die Konten von Personen zu übernehmen.
Daher lautet der Rat: Bleiben Sie ruhig, wenn Sie jemand anspricht, der behauptet, ein Google-Mitarbeiter zu sein. Treffen Sie niemals eine übereilte Entscheidung, egal wie dringend der Anrufer zu sein scheint.
Es handelt sich lediglich um ein Gefühl der Dringlichkeit, das Betrüger ausnutzen, um Ihr normales Urteilsvermögen zu ändern, sodass Sie auf den Link klicken oder die benötigten Informationen bereitstellen.
Journalisten, Aktivisten oder Personen mit wichtigen Konten sollten die Teilnahme am erweiterten Schutzprogramm von Google in Erwägung ziehen.
Zuvor bestand der Nachteil des Programms darin, dass man für die Anmeldung bei einem Konto zwei physische Sicherheitsschlüssel kaufen musste. Diese finanzielle Belastung ist jedoch verschwunden, seit Google die Unterstützung von Passkeys angekündigt hat.
Der Mechanismus des erweiterten Schutzprogramms ist wie folgt: Beim ersten Anmelden bei einem Google-Konto auf einem beliebigen Gerät sind zur Überprüfung ein Passkey (auf einem Smartphone) und biometrische Daten erforderlich. Wenn Ihnen der Passkey fehlt, können Sie sich nicht anmelden.
Für den Fall, dass ein Krimineller die Methode zur Kontowiederherstellung zur Übernahme nutzen möchte, führt das Programm einige zusätzliche Schritte zur Überprüfung der Identität durch. Der Vorgang erstreckt sich über mehrere Tage, sodass Hacker ihn nicht so leicht manipulieren können.
(Laut Forbes, Sammitrovic)
[Anzeige_2]
Quelle: https://vietnamnet.vn/hon-2-5-ty-nguoi-dung-gmail-gap-nguy-hiem-2332369.html
![[Foto] Die Volkspolizeiteams T&T 1 und Ho Chi Minh City 1 gewannen die Mannschaftsmeisterschaften der Männer und Frauen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/39db06ae67cb4001b7a556e8d9a56d07)
![[Podcast] Woche mit Einführung von mehr als 500 OCOP-Produkten in Hanoi](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/22/d144aac2416744718388dbae3260e7fd)
Kommentar (0)