بیش از ۲.۵ میلیارد کاربر جی‌میل در معرض خطر هستند

طبق آمار گوگل، در حال حاضر بیش از ۲.۵ میلیارد کاربر از جیمیل استفاده می‌کنند. این یک هدف سودآور برای هکرها و کلاهبرداران آنلاین است.

اخیراً، سم میتروویچ - مشاور راهکارهای مایکروسافت - پس از اینکه تقریباً قربانی یک «تماس کلاهبرداری هوش مصنوعی فوق واقع‌گرایانه» شد که قادر است حتی باتجربه‌ترین کاربران را نیز فریب دهد، هشداری صادر کرد.

او در این وبلاگ نوشت که یک اخطار تأیید بازیابی حساب جیمیل دریافت کرده است، که یک روش رایج حمله فیشینگ است.

پس از نادیده گرفتن این اخطار، تقریباً یک هفته بعد درخواست تأیید دیگری دریافت کرد و 40 دقیقه بعد با او تماس تلفنی گرفته شد.

وقتی به تلفن جواب داد، لهجه آمریکایی شنید که ادعا می‌کرد کارمند پشتیبانی گوگل است و گفت حساب جیمیلش فعالیت‌های مشکوکی داشته است.

تماس‌گیرنده همچنان سوالات گیج‌کننده‌ای می‌پرسید و اضافه کرد که یک هکر در ۷ روز گذشته به حساب میتروویچ دسترسی پیدا کرده و اطلاعات حساب را دانلود کرده است، که این موضوع او را به یاد اعلان و تماس از دست رفته هفته پیش انداخت.

میتروویچ هنگام پاسخ دادن به تلفن، شماره را در گوگل جستجو کرد و متوجه شد که به وب‌سایت‌های رسمی گوگل منتهی می‌شود. او از تماس‌گیرنده خواست که به آن حساب ایمیل بزند.

در ابتدا، ایمیل قانونی به نظر می‌رسید - فرستنده از دامنه گوگل استفاده می‌کرد - اما وقتی گیرنده را بررسی کرد، ایمیل دیگری پیدا کرد که از دامنه گوگل استفاده نمی‌کرد.

میتروویچ در وبلاگ خود نوشت: «تماس‌گیرنده گفت «سلام». من حدود ۱۰ ثانیه آن را نادیده گرفتم و سپس دوباره گفت «سلام». در این لحظه متوجه شدم که صدای یک هوش مصنوعی با تلفظ بی‌نقص است.»

بدون تجربه و خونسردی میتروویچ، یک کاربر معمولی جی‌میل می‌توانست فریب بخورد.

گوگل اعلام کرد که در ابتکاری جدید برای مبارزه با کلاهبرداران، با اتحاد جهانی ضد فیشینگ (GASA) و کنسرسیوم تحقیقات DNS همکاری خواهد کرد.

گلوبال سیگنالز به عنوان یک پلتفرم اشتراک‌گذاری اطلاعات کلاهبرداری و تقلب عمل می‌کند و اطلاعات بلادرنگ در مورد زنجیره تأمین جرایم سایبری ارائه می‌دهد.

گوگل امیدوار است با بهره‌گیری از نقاط قوت هر سازمان، این پلتفرم اشتراک‌گذاری اطلاعات را بهبود بخشد و به شناسایی سریع‌تر و مختل کردن فعالیت‌های کلاهبرداری در صنایع، پلتفرم‌ها و سرویس‌های مختلف کمک کند.

پلتفرم سیگنال‌های جهانی (Global Signals Platform) بر روی فضای ابری گوگل (Google Cloud) اجرا می‌شود تا به همه شرکت‌کنندگان امکان اشتراک‌گذاری و استفاده از اطلاعات را بدهد، ضمن اینکه از قابلیت‌های هوش مصنوعی این پلتفرم برای جستجوی هوشمندانه الگوها و تطبیق سیگنال‌ها بهره می‌برد.

هوش مصنوعی دیپ‌فیک فقط برای مقاصد سیاسی و پورن استفاده نمی‌شود، بلکه برای تصاحب حساب‌های کاربری افراد نیز مورد استفاده قرار می‌گیرد.

بنابراین، توصیه این است که وقتی کسی که ادعا می‌کند از گوگل است به شما نزدیک می‌شود، آرامش خود را حفظ کنید. هرگز تصمیم عجولانه نگیرید، مهم نیست که تماس گیرنده چقدر فوری به نظر می‌رسد.

این فقط یک حس فوریت است که کلاهبرداران از آن استفاده می‌کنند تا قضاوت عادی شما را تغییر دهند، شما را وادار به کلیک روی لینک کنند یا اطلاعات مورد نیازشان را در اختیارشان قرار دهند.

روزنامه‌نگاران، فعالان یا کسانی که حساب‌های کاربری مهمی دارند، پیوستن به برنامه حفاظت پیشرفته گوگل را در نظر داشته باشند.

پیش از این، نکته منفی این برنامه، نیاز به خرید دو کلید امنیتی فیزیکی برای استفاده هنگام ورود به حساب کاربری بود، اما از زمانی که گوگل پشتیبانی از رمز عبور را اعلام کرد، بار مالی آن برطرف شده است.

سازوکار برنامه حفاظت پیشرفته به شرح زیر است: هنگام ورود به حساب گوگل خود برای اولین بار در هر دستگاهی، به یک رمز عبور (در تلفن هوشمند) و اطلاعات بیومتریک برای تأیید نیاز دارید. اگر رمز عبور نداشته باشید، نمی‌توانید وارد شوید.

در صورتی که یک فرد خرابکار سعی کند از روش بازیابی حساب برای تصاحب آن استفاده کند، برنامه چند مرحله دیگر برای تأیید هویت انجام می‌دهد. این فرآیند چندین روز طول می‌کشد، به این معنی که هکرها نمی‌توانند به راحتی تقلب کنند.

(طبق گزارش فوربس، سامیترویک)