שימוש בבינה מלאכותית לגניבת מידע דרך ג'ימייל

[מודעה_1]

מתוחכם יותר עם כלי בינה מלאכותית

לאחרונה, מרכז התגובה לחירום בסייבר של וייטנאם - VNCERT/CC, במחלקת אבטחת המידע במשרד המידע והתקשורת , פרסם אזהרה מפני קמפיין פישינג מתוחכם, המנצל בינה מלאכותית וטכנולוגיית התחזות כדי לגנוב את פרטי הכניסה של משתמשים ל-Gmail, המתרחש ברחבי העולם.

צורת הונאה חדשה זו כוללת זיוף כתובות דוא"ל ומספרי טלפון של גוגל, תוך שימוש בטכנולוגיית בינה מלאכותית - AI כדי ליצור הודעות ושיחות מציאותיות כדי להערים על משתמשים ולגרום להם למסור מידע רגיש.

צילום מסך 24-10-2024 בשעה 12:55.02 — צילום אילוסטרציה.

בשיחה עם כתבים של עיתון דאי דואן קט, ניתח מומחה אבטחת הסייבר נגו מין הייאו (מרכז הניטור הלאומי לאבטחת סייבר) כי קמפיין הונאה זה פועל על ידי שילוב של שיטות הונאה מסורתיות עם טכנולוגיה חדשה.

באופן ספציפי, הנבדקים השתמשו בבינה מלאכותית כדי לזייף כתובות דוא"ל ומספרי טלפון של גוגל: הנוכלים יצרו כתובות דוא"ל ומספרי טלפון שהיו דומים מאוד להתראות רשמיות של גוגל, מה שהקשה על המשתמשים לזהות את ההבדל.

שימוש בבינה מלאכותית ליצירת תוכן אוטומטי: בינה מלאכותית משמשת ליצירת מיילים, הודעות או שיחות עם תוכן שנועד להערים על משתמשים ולגרום להם למסור את פרטי הכניסה שלהם. תוכן זה לרוב משכנע מאוד ומשתמש בטריקים כגון אזהרות אבטחה, בקשות לאימות חשבון או תזכורות לעדכון מידע.

קול מזויף עמוק: אחד האלמנטים החדשניים הוא שבינה מלאכותית יכולה ליצור שיחות מזויפות עם קולות זהים לצוות התמיכה של גוגל. זה מגביר את אמינות ההתקפה, מה שהופך את המשתמשים לפגיעים יותר להטעיה.

לדברי מומחה אבטחת הסייבר נגו מין הייאו, קמפיין הפישינג החדש הזה שואף לאסוף פרטי התחברות לג'ימייל, כולל:

פרטי חשבון: ניתן להשתמש בהם כדי לגשת ל-Gmail, למסמכי Google Drive ולשירותים רבים אחרים הקשורים ל-Google.

מידע רגיש: הודעות דוא"ל אישיות יכולות להכיל מידע חשוב כגון חשבונות בנק, סיסמאות ומסמכים פיננסיים.

ההשלכות של גניבת פרטי ה-Gmail שלך הן שהמשתמש מאבד גישה לחשבונו: ייתכן שהמשתמש יינעל מחוץ לחשבונו ולא יוכל לגשת לאימיילים, מסמכים או מידע חשוב אחר.

דליפת מידע אישי: נתונים רגישים במיילים, כגון מידע פיננסי, פרטי קשר ומסמכים סודיים, עלולים להיות מנוצלים לביצוע הונאה או התקפות אחרות.

מתקפות שרשרת: חשבונות Gmail מקושרים לעתים קרובות לשירותים רבים ושונים, כגון חשבונות בנק, שירותי רשתות חברתיות ואפליקציות מובייל. מצב זה יכול להוביל להתקפות נוספות על פני פלטפורמות מרובות אם Gmail נפגע.

147040736-416998122747385-6948-7621-3689-1613487777.jpg — מומחה אבטחת סייבר נגו מין הייאו (מרכז הניטור הלאומי לביטחון סייבר).

היזהרו בעת שימוש בג'ימייל

מר הייאו ממליץ בשום אופן לא למסור מידע רגיש באמצעות דוא"ל או טלפון: גוגל לעולם לא מבקשת ממשתמשים לספק פרטי התחברות באמצעות דוא"ל או טלפון. אם אתם מקבלים בקשה למידע, עליכם לבדוק בקפידה את המקור.

הפעל אימות דו-גורמי (2FA): אימות דו-גורמי הוא שכבת אבטחה נוספת המסייעת להגן על חשבונך מפני התקפות. גם אם תוקף מקבל את הסיסמה שלך, הוא עדיין זקוק לקוד אימות שני כדי לגשת לחשבונך.

בדקו שוב את האימיילים וההודעות: אימיילים של פישינג כוללים לעתים קרובות סימנים קטנים כמו שגיאות כתיב, קישורים לא רשמיים או בקשות לפעולה דחופה. על המשתמשים לבדוק שוב לפני לחיצה על קישורים כלשהם.

השתמשו בכלי אבטחה מתקדמים: התקינו תוכנות אבטחה ותוספי דפדפן המסייעים בזיהוי התקפות פישינג. כמו כן, עדכנו באופן קבוע את מערכת האבטחה שלכם כדי להבטיח שהחשבון שלכם מוגן בצורה הטובה ביותר.

"אין לגשת לקישורים או להוריד קבצים ממקור לא ידוע: קישורים אלה עלולים להכיל קוד זדוני, הגורם לפגיעה במכשיר המשתמש", הדגיש המומחה.

[מודעה_2]
מקור: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html