שימוש בבינה מלאכותית לגניבת מידע דרך ג'ימייל.

[מודעה_1]

מתוחכם יותר בזכות כלי בינה מלאכותית.

לאחרונה, מרכז התגובה לחירום הסייבר של וייטנאם (VNCERT/CC), תחת מחלקת אבטחת המידע של משרד המידע והתקשורת , פרסם אזהרה מפני קמפיין פישינג מתוחכם המנצל בינה מלאכותית וטכנולוגיית התחזות כדי לגנוב פרטי כניסה ל-Gmail ממשתמשים, המתרחש כעת ברחבי העולם.

צורת הונאה חדשה זו כוללת התחזות לאימיילים ומספרי טלפון של גוגל, תוך שימוש בטכנולוגיית בינה מלאכותית (AI) כדי ליצור הודעות ושיחות מציאותיות כדי להערים על משתמשים ולגרום להם למסור מידע רגיש.

צילום מסך שצולם ב-24/10/2024 בשעה 12:55:02 — תמונה להמחשה.

בשיחה עם כתב מעיתון דאי דואן קט, מומחה אבטחת הסייבר נגו מין הייאו (המרכז הלאומי לניטור אבטחת סייבר) ניתח כי קמפיין הונאה זה פועל על ידי שילוב של שיטות הונאה מסורתיות עם טכנולוגיות חדשות.

באופן ספציפי, אנשים אלה משתמשים בבינה מלאכותית כדי לזייף הודעות דוא"ל ומספרי טלפון של גוגל: נוכלים יוצרים הודעות דוא"ל ומספרי טלפון שדומים מאוד להתראות רשמיות של גוגל, מה שמקשה על המשתמשים לזהות את ההבדל.

שימוש בבינה מלאכותית ליצירת תוכן אוטומטי: בינה מלאכותית משמשת ליצירת מיילים, הודעות או שיחות עם תוכן שנועד להערים על משתמשים ולגרום להם למסור פרטי התחברות. תוכן זה לרוב משכנע מאוד ומשתמש בטקטיקות כמו אזהרות אבטחה, בקשות לאימות חשבון או תזכורות לעדכון מידע.

קול מזויף: אחד האלמנטים החדשניים הוא שבינה מלאכותית יכולה ליצור שיחות מזויפות באמצעות קולות שנשמעים בדיוק כמו צוות התמיכה של גוגל. זה מגביר את אמינות ההתקפה, מה שהופך את המשתמשים לפגיעים יותר להונאה.

לדברי מומחה אבטחת הסייבר נגו מין הייאו, קמפיין הפישינג החדש הזה שואף לאסוף פרטי התחברות לג'ימייל, כולל:

פרטי חשבון: ניתן להשתמש במידע זה כדי לגשת ל-Gmail, למסמכי Google Drive ולשירותים רבים אחרים המקושרים ל-Google.

מידע רגיש: הודעות דוא"ל אישיות עשויות להכיל מידע חשוב כגון חשבונות בנק, סיסמאות ומסמכים פיננסיים.

ההשלכות של גניבת מידע בג'ימייל כוללות אובדן גישה של משתמשים לחשבונות שלהם: ייתכן שחשבונות המשתמשים יינעלו ולא יוכלו לגשת לאימיילים, מסמכים או מידע חשוב אחר.

דליפות מידע אישי: נתונים רגישים במיילים, כגון מידע פיננסי, פרטי קשר ומסמכים סודיים, עלולים להיות מנוצלים לביצוע הונאות או התקפות אחרות.

מתקפת שרשרת: חשבונות Gmail מקושרים לעתים קרובות לשירותים שונים, כגון חשבונות בנק, שירותי מדיה חברתית ואפליקציות מובייל. מצב זה עלול להוביל להתקפות נוספות על פני פלטפורמות מרובות אם Gmail נפגע.

147040736-416998122747385-6948-7621-3689-1613487777.jpg — מומחה אבטחת סייבר נגו מין הייאו (המרכז הלאומי לניטור אבטחת סייבר).

יש לנקוט משנה זהירות בעת שימוש ב-Gmail.

מר הייאו יעץ לאנשים בשום אופן לא למסור מידע רגיש באמצעות דוא"ל או טלפון: גוגל לעולם לא מבקשת ממשתמשים לספק פרטי התחברות באמצעות דוא"ל או טלפון. אם אתם מקבלים בקשה למידע, עליכם לבדוק בקפידה את המקור.

הפעל אימות דו-שלבי (2FA): אימות דו-שלבי הוא שכבת אבטחה נוספת המסייעת להגן על חשבונך מפני התקפות. גם אם תוקף ישיג את הסיסמה שלך, הוא עדיין יזדקק לקוד אימות שני כדי לגשת לחשבונך.

בדקו בקפידה אימיילים והודעות: אימיילים מזויפים לרוב כוללים סימנים עדינים כגון שגיאות כתיב, קישורים לא רשמיים או בקשות דחופות לפעולה. על המשתמשים לבדוק היטב לפני לחיצה על קישורים כלשהם.

השתמש בכלי אבטחה מתקדמים: התקן תוכנת אבטחה ותוספים לדפדפן כדי לזהות התקפות פישינג. עדכן באופן קבוע את מערכת האבטחה שלך כדי להבטיח שהחשבון שלך מוגן בצורה הטובה ביותר.

"אין לגשת לקישורים או להוריד קבצים ממקורות לא ידועים: קישורים אלה עלולים להכיל תוכנות זדוניות, שעלולות לפגוע במכשיר המשתמש", הדגיש המומחה.

[מודעה_2]
מקור: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html