طبق آمار گوگل، در حال حاضر بیش از ۲.۵ میلیارد کاربر از جیمیل استفاده میکنند. این موضوع، جیمیل را به هدفی سودآور برای هکرها و کلاهبرداران آنلاین تبدیل میکند.
اخیراً، سم میتروویچ، مشاور راهکارهای مایکروسافت، پس از آنکه تقریباً قربانی یک «تماس کلاهبرداری هوش مصنوعی فراواقعی» شد، هشداری صادر کرد که قادر است حتی باتجربهترین کاربران را نیز فریب دهد.
او در پست وبلاگ خود اظهار داشت که اعلانی مبنی بر تأیید بازیابی حساب جیمیل خود دریافت کرده است، که یک روش رایج حمله فیشینگ است.
پس از نادیده گرفتن این اعلان، تقریباً یک هفته بعد، او درخواست تأیید دیگری دریافت کرد و به دنبال آن یک تماس تلفنی ۴۰ دقیقهای برقرار شد.
وقتی به تلفن جواب داد، صدای مردی با لهجه آمریکایی را شنید که خودش را کارمند پشتیبانی گوگل معرفی کرد و گفت که حساب جیمیلش فعالیتهای مشکوکی نشان میدهد.
تماسگیرنده همچنان سوالاتی میپرسید که شنونده را گیج کرده بود و اضافه کرد که یک هکر طی هفت روز گذشته به حساب میتروویچ دسترسی پیدا کرده و اطلاعات حساب را دانلود کرده است. این موضوع او را به یاد اعلان و تماس از دست رفته هفته قبل انداخت.
به محض اینکه به تلفن پاسخ داد، میتروویچ شماره تلفن را در گوگل جستجو کرد و متوجه شد که به وبسایتهای رسمی گوگل منتهی میشود. او از تماسگیرنده خواست تا ایمیلی به حساب کاربریاش برایش ارسال کند.
در ابتدا، ایمیل قانونی به نظر میرسید - فرستنده از دامنه گوگل استفاده میکرد - اما پس از بررسی بخش گیرنده، آدرس ایمیل دیگری پیدا کرد که از دامنه گوگل استفاده نمیکرد.
میتروویچ در پست وبلاگ خود نوشت: «تماسگیرنده گفت «سلام». من حدود ۱۰ ثانیه آن را نادیده گرفتم و سپس دوباره گفت «سلام». در این لحظه متوجه شدم که این صدای یک هوش مصنوعی با تلفظ بینقص است.»
بدون تجربه و خونسردی میتروویچ، یک کاربر معمولی جیمیل به راحتی میتوانست فریب بخورد.
گوگل اعلام کرد که در ابتکاری جدید برای مبارزه با کلاهبرداران، با اتحاد جهانی ضد فیشینگ (GASA) و فدراسیون تحقیقات DNS همکاری کرده است.
بورس جهانی سیگنالها به عنوان بستری برای به اشتراک گذاشتن اطلاعات در مورد کلاهبرداریها و تقلب عمل میکند و بینشهای بلادرنگ در مورد زنجیره تأمین جرایم سایبری ارائه میدهد.
گوگل امیدوار است با بهرهگیری از نقاط قوت هر سازمان، این پلتفرم تبادل اخبار را بهبود بخشد و به شناسایی و خنثیسازی سریعتر فعالیتهای کلاهبرداری در بخشها، پلتفرمها و سرویسهای مختلف کمک کند.
تبادل سیگنالهای جهانی بر روی فضای ابری گوگل اجرا میشود تا به همه طرفهای شرکتکننده امکان اشتراکگذاری و استفاده از اطلاعات را بدهد، ضمن اینکه از قابلیتهای هوش مصنوعی این پلتفرم برای جستجوی هوشمندانه الگوها و تطبیق سیگنالها بهره میبرد.
هوش مصنوعی دیپفیک فقط برای پورنوگرافی و سیاست استفاده نمیشود؛ بلکه برای ربودن حسابهای کاربری افراد نیز مورد استفاده قرار میگیرد.
بنابراین، توصیه این است که وقتی کسی که ادعا میکند کارمند گوگل است به شما نزدیک میشود، آرامش خود را حفظ کنید. هرگز تصمیم عجولانه نگیرید، مهم نیست که تماس گیرنده چقدر فوری به نظر میرسد.
این فقط یک حس فوریت است که کلاهبرداران ایجاد میکنند تا قضاوت عادی شما را تغییر دهند، به طوری که شما روی لینکها کلیک کنید یا اطلاعات مورد نیاز آنها را ارائه دهید.
برای روزنامهنگاران، فعالان یا کسانی که حسابهای حساس را مدیریت میکنند، برنامه حفاظت پیشرفته گوگل میتواند گزینه خوبی باشد.
پیش از این، یکی از معایب این برنامه، نیاز به خرید دو کلید امنیتی سختافزاری برای ورود به حساب کاربری بود، اما از زمانی که گوگل پشتیبانی از کلیدهای عبور را اعلام کرد، این بار مالی برطرف شده است.
برنامه امنیتی پیشرفته به شرح زیر عمل میکند: هنگام ورود به حساب گوگل خود برای اولین بار در هر دستگاهی، به رمز عبور (در تلفن هوشمند خود) و تأیید بیومتریک نیاز خواهید داشت. بدون رمز عبور، نمیتوانید وارد شوید.
در صورتی که یک عامل مخرب سعی کند از روش بازیابی حساب برای به دست گرفتن کنترل استفاده کند، برنامه مراحل دیگری را برای تأیید هویت انجام میدهد. این فرآیند چندین روز طول میکشد، به این معنی که هکرها نمیتوانند به راحتی مرتکب کلاهبرداری شوند.
(طبق گزارش فوربس، سامیترویک)
منبع: https://vietnamnet.vn/hon-2-5-ty-nguoi-dung-gmail-gap-nguy-hiem-2332369.html
نظر (0)