Σύμφωνα με τα στατιστικά στοιχεία της Google, αυτή τη στιγμή υπάρχουν περισσότεροι από 2,5 δισεκατομμύρια χρήστες που χρησιμοποιούν το Gmail. Αυτό αποτελεί έναν επικερδή στόχο για χάκερ και διαδικτυακούς απατεώνες.

Πρόσφατα, ο Sam Mitrovic – σύμβουλος λύσεων της Microsoft – εξέδωσε μια προειδοποίηση αφού παραλίγο να πέσει θύμα μιας «υπερρεαλιστικής απάτης μέσω τεχνητής νοημοσύνης» που είναι ικανή να ξεγελάσει ακόμη και τους πιο έμπειρους χρήστες.

Στο ιστολόγιο, ανέφερε ότι έλαβε μια ειδοποίηση έγκρισης ανάκτησης λογαριασμού Gmail, μια συνηθισμένη μέθοδο επίθεσης ηλεκτρονικού "ψαρέματος" (phishing).

Αφού αγνόησε αυτήν την ειδοποίηση, σχεδόν μια εβδομάδα αργότερα έλαβε ένα ακόμη αίτημα για έγκριση, ακολουθούμενο από ένα τηλεφώνημα 40 λεπτά αργότερα.

Όταν απάντησε στο τηλέφωνο, άκουσε μια αμερικανική προφορά, να ισχυρίζεται ότι ήταν υπάλληλος υποστήριξης της Google και να λέει ότι ο λογαριασμός του στο Gmail είχε ύποπτη δραστηριότητα.

hnovv31i.png
Οι χάκερ χρησιμοποιούν πολλές μορφές απάτης που βασίζεται στην τεχνητή νοημοσύνη για να προσπαθήσουν να αποκτήσουν τον έλεγχο λογαριασμών Gmail. Φωτογραφία: Cnet

Ο καλών συνέχισε να κάνει περίπλοκες ερωτήσεις, προσθέτοντας ότι ένας χάκερ είχε αποκτήσει πρόσβαση στον λογαριασμό του Μίτροβιτς τις τελευταίες 7 ημέρες και είχε κατεβάσει δεδομένα λογαριασμού, κάτι που του θύμισε την ειδοποίηση και την αναπάντητη κλήση πριν από μια εβδομάδα.

Ενώ απαντούσε στο τηλέφωνο, ο Μίτροβιτς έψαξε στο Google τον αριθμό και ανακάλυψε ότι οδηγούσε σε επίσημους ιστότοπους της Google. Ζήτησε από τον καλούντα να στείλει email στον λογαριασμό.

Στην αρχή, το email φαινόταν νόμιμο – ο αποστολέας χρησιμοποιούσε έναν τομέα Google – αλλά όταν έλεγξε τον παραλήπτη, βρήκε ένα άλλο email που δεν χρησιμοποιούσε έναν τομέα Google.

«Ο καλών είπε "γεια". Τον αγνόησα για περίπου 10 δευτερόλεπτα και μετά είπε ξανά "γεια". Σε αυτό το σημείο, συνειδητοποίησα ότι ήταν μια φωνή τεχνητής νοημοσύνης με τέλεια προφορά», έγραψε ο Μίτροβιτς στο ιστολόγιό του.

Χωρίς την εμπειρία και την ψυχραιμία του Μίτροβιτς, ένας μέσος χρήστης του Gmail θα μπορούσε να είχε ξεγελαστεί.

Η Google ανακοίνωσε ότι συνεργάστηκε με την Παγκόσμια Συμμαχία κατά του ηλεκτρονικού "ψαρέματος" (GASA) και την Κοινοπραξία Έρευνας DNS σε μια νέα πρωτοβουλία για την καταπολέμηση των απατεώνων.

Το Global Signals λειτουργεί ως πλατφόρμα ανταλλαγής πληροφοριών σχετικά με απάτες και απάτες, παρέχοντας πληροφορίες σε πραγματικό χρόνο σχετικά με την αλυσίδα εφοδιασμού στον κυβερνοχώρο.

Αξιοποιώντας τα δυνατά σημεία κάθε οργανισμού, η Google ελπίζει ότι η πλατφόρμα θα βελτιώσει την ανταλλαγή πληροφοριών, συμβάλλοντας στον ταχύτερο εντοπισμό και την αποτροπή δόλιας δραστηριότητας σε διαφορετικούς κλάδους, πλατφόρμες και υπηρεσίες.

Η πλατφόρμα Global Signals λειτουργεί στο Google Cloud για να επιτρέπει σε όλους τους συμμετέχοντες να μοιράζονται και να χρησιμοποιούν πληροφορίες, ενώ παράλληλα επωφελείται από τις δυνατότητες τεχνητής νοημοσύνης της πλατφόρμας για έξυπνη αναζήτηση μοτίβων και αντιστοίχιση σημάτων.

Η Deepfake AI δεν χρησιμοποιείται μόνο για πορνογραφικούς και πολιτικούς σκοπούς, αλλά και για να καταλάβει τους λογαριασμούς των ανθρώπων.

Επομένως, η συμβουλή είναι να παραμένετε ψύχραιμοι όταν σας πλησιάζει κάποιος που ισχυρίζεται ότι είναι από την Google. Ποτέ μην παίρνετε βιαστικές αποφάσεις, όσο επείγον κι αν σας φαίνεται ο καλών.

Είναι απλώς μια αίσθηση επείγοντος που χρησιμοποιούν οι απατεώνες για να αλλάξουν την κανονική σας κρίση, να σας κάνουν να κάνετε κλικ στον σύνδεσμο ή να παρέχετε τις πληροφορίες που χρειάζονται.

Για δημοσιογράφους, ακτιβιστές ή άτομα με σημαντικούς λογαριασμούς, εξετάστε το ενδεχόμενο να συμμετάσχετε στο πρόγραμμα προηγμένης προστασίας της Google.

Προηγουμένως, το μειονέκτημα του προγράμματος ήταν η ανάγκη αγοράς δύο φυσικών κλειδιών ασφαλείας για χρήση κατά τη σύνδεση σε έναν λογαριασμό, αλλά το οικονομικό βάρος έχει αφαιρεθεί από τότε που η Google ανακοίνωσε την υποστήριξη κλειδιών πρόσβασης.

Ο μηχανισμός του προγράμματος προηγμένης προστασίας έχει ως εξής: όταν συνδέεστε στον λογαριασμό σας Google για πρώτη φορά από οποιαδήποτε συσκευή, χρειάζεστε έναν κωδικό πρόσβασης (σε smartphone) και βιομετρικά στοιχεία για επαλήθευση. Εάν δεν έχετε κωδικό πρόσβασης, δεν μπορείτε να συνδεθείτε.

Σε περίπτωση που κάποιος κακόβουλος προσπαθήσει να χρησιμοποιήσει τη μέθοδο ανάκτησης λογαριασμού για να αναλάβει τον έλεγχο, το πρόγραμμα θα κάνει μερικά ακόμη βήματα για να επαληθεύσει την ταυτότητα. Η διαδικασία διαρκεί αρκετές ημέρες, πράγμα που σημαίνει ότι οι χάκερ δεν μπορούν εύκολα να εξαπατήσουν.

(Σύμφωνα με το Forbes, ο Σαμίτροβιτς)