Σύμφωνα με τα στατιστικά στοιχεία της Google, υπάρχουν αυτήν τη στιγμή πάνω από 2,5 δισεκατομμύρια χρήστες του Gmail. Αυτό το καθιστά έναν επικερδή στόχο για χάκερ και διαδικτυακούς απατεώνες.

Πρόσφατα, ο Σαμ Μίτροβιτς, σύμβουλος λύσεων της Microsoft, εξέδωσε μια προειδοποίηση αφού παραλίγο να πέσει θύμα μιας «υπερρεαλιστικής απάτης μέσω τεχνητής νοημοσύνης», ικανής να εξαπατήσει ακόμη και τους πιο έμπειρους χρήστες.

Στην ανάρτησή του στο ιστολόγιο, δήλωσε ότι έλαβε μια ειδοποίηση που εγκρίνει την ανάκτηση του λογαριασμού του στο Gmail, μια συνηθισμένη μέθοδο επίθεσης ηλεκτρονικού "ψαρέματος" (phishing).

Αφού αγνόησε αυτήν την ειδοποίηση, σχεδόν μια εβδομάδα αργότερα, έλαβε ένα ακόμη αίτημα έγκρισης ακολουθούμενο από ένα τηλεφώνημα 40 λεπτών.

Όταν απάντησε στο τηλέφωνο, άκουσε έναν άνθρωπο με αμερικανική προφορά, ο οποίος παρουσιάστηκε ως υπάλληλος υποστήριξης της Google και είπε ότι ο λογαριασμός του στο Gmail παρουσίαζε ύποπτη δραστηριότητα.

hnovv31i.png
Οι χάκερ χρησιμοποιούν διάφορες απάτες ηλεκτρονικού "ψαρέματος" (phishing) με τεχνητή νοημοσύνη (AI) για να προσπαθήσουν να παραβιάσουν λογαριασμούς Gmail. (Εικόνα: Cnet)

Ο καλών συνέχισε να κάνει ερωτήσεις που μπέρδεψαν τον ακροατή, προσθέτοντας ότι ένας χάκερ είχε αποκτήσει πρόσβαση στον λογαριασμό του Μίτροβιτς τις τελευταίες επτά ημέρες και είχε κατεβάσει δεδομένα λογαριασμού. Αυτό του θύμισε την ειδοποίηση και την αναπάντητη κλήση από μια εβδομάδα νωρίτερα.

Μόλις απάντησε στο τηλέφωνο, ο Μίτροβιτς έψαξε στο Google τον αριθμό τηλεφώνου και ανακάλυψε ότι οδηγούσε σε επίσημους ιστότοπους της Google. Ζήτησε από τον καλούντα να του στείλει ένα email στον λογαριασμό του.

Αρχικά, το email φαινόταν νόμιμο – ο αποστολέας χρησιμοποιούσε έναν τομέα Google – αλλά αφού έλεγξε την ενότητα του παραλήπτη, βρήκε μια άλλη διεύθυνση email που δεν χρησιμοποιούσε τομέα Google.

«Ο καλών είπε "γεια". Τον αγνόησα για περίπου 10 δευτερόλεπτα και μετά είπε ξανά "γεια". Σε αυτό το σημείο, συνειδητοποίησα ότι ήταν μια φωνή τεχνητής νοημοσύνης με τέλεια προφορά», έγραφε η ανάρτηση στο ιστολόγιο του Μίτροβιτς.

Χωρίς την εμπειρία και την ψυχραιμία του Μίτροβιτς, ένας μέσος χρήστης του Gmail θα μπορούσε εύκολα να ξεγελαστεί.

Η Google ανακοίνωσε ότι συνεργάζεται με την Παγκόσμια Συμμαχία κατά του ηλεκτρονικού "ψαρέματος" (GASA) και την Ομοσπονδία Έρευνας DNS σε μια νέα πρωτοβουλία για την καταπολέμηση των απατεώνων.

Το Global Signals Exchange λειτουργεί ως πλατφόρμα για την ανταλλαγή πληροφοριών σχετικά με απάτες και απάτες, παρέχοντας πληροφορίες σε πραγματικό χρόνο σχετικά με την αλυσίδα εφοδιασμού του κυβερνοεγκλήματος.

Αξιοποιώντας τα δυνατά σημεία κάθε οργανισμού, η Google ελπίζει ότι η πλατφόρμα θα βελτιώσει την ανταλλαγή ειδήσεων, συμβάλλοντας στον ταχύτερο εντοπισμό και την εξάρθρωση δόλιων δραστηριοτήτων σε διαφορετικούς τομείς, πλατφόρμες και υπηρεσίες.

Το Global Signals Exchange λειτουργεί στο Google Cloud για να επιτρέπει σε όλα τα συμμετέχοντα μέρη να μοιράζονται και να χρησιμοποιούν πληροφορίες, ενώ παράλληλα επωφελείται από τις δυνατότητες τεχνητής νοημοσύνης της πλατφόρμας για έξυπνη αναζήτηση μοτίβων και αντιστοίχιση σημάτων.

Η Deepfake Τεχνητή Νοημοσύνη δεν χρησιμοποιείται μόνο για πορνογραφία και πολιτική , αλλά και για την παραβίαση λογαριασμών ανθρώπων.

Επομένως, η συμβουλή είναι να παραμένετε ψύχραιμοι όταν σας πλησιάζει κάποιος που ισχυρίζεται ότι είναι υπάλληλος της Google. Ποτέ μην παίρνετε βιαστικές αποφάσεις, όσο επείγον κι αν σας φαίνεται ο καλών.

Είναι απλώς μια αίσθηση επείγοντος που δημιουργούν οι απατεώνες για να αλλάξουν την κανονική σας κρίση, ώστε να κάνετε κλικ σε συνδέσμους ή να παρέχετε τις πληροφορίες που χρειάζονται.

Για δημοσιογράφους, ακτιβιστές ή όσους διαχειρίζονται ευαίσθητους λογαριασμούς, το ενισχυμένο πρόγραμμα προστασίας της Google μπορεί να είναι μια καλή επιλογή.

Προηγουμένως, ένα μειονέκτημα του προγράμματος ήταν η ανάγκη αγοράς δύο κλειδιών ασφαλείας υλικού για τη σύνδεση στον λογαριασμό, αλλά αυτό το οικονομικό βάρος έχει αφαιρεθεί από τότε που η Google ανακοίνωσε την υποστήριξη για κλειδιά πρόσβασης.

Το πρόγραμμα βελτιωμένης ασφάλειας λειτουργεί ως εξής: όταν συνδέεστε στον λογαριασμό σας Google για πρώτη φορά από οποιαδήποτε συσκευή, θα χρειαστείτε τόσο τον κωδικό πρόσβασής σας (στο smartphone σας) όσο και βιομετρική επαλήθευση. Χωρίς τον κωδικό πρόσβασής σας, δεν μπορείτε να συνδεθείτε.

Σε περίπτωση που ένας κακόβουλος δράστης επιχειρήσει να χρησιμοποιήσει τη μέθοδο ανάκτησης λογαριασμού για να αποκτήσει τον έλεγχο, το πρόγραμμα θα εκτελέσει πρόσθετα βήματα για την επαλήθευση της ταυτότητας. Αυτή η διαδικασία διαρκεί αρκετές ημέρες, πράγμα που σημαίνει ότι οι χάκερ δεν μπορούν εύκολα να διαπράξουν απάτη.

(Σύμφωνα με το Forbes, ο Σαμίτροβιτς)