कृत्रिम बुद्धिमत्ता (एआई) उपकरणों की बदौलत यह और भी अधिक परिष्कृत हो गया है।
हाल ही में, सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के अंतर्गत वियतनाम साइबर आपातकालीन प्रतिक्रिया केंद्र (VNCERT/CC) ने एक परिष्कृत फ़िशिंग अभियान के बारे में चेतावनी जारी की है, जो उपयोगकर्ताओं से जीमेल लॉगिन जानकारी चुराने के लिए एआई और प्रतिरूपण तकनीक का उपयोग करता है और वर्तमान में दुनिया भर में चल रहा है।
धोखाधड़ी के इस नए रूप में गूगल के ईमेल और फोन नंबरों का प्रतिरूपण करना, कृत्रिम बुद्धिमत्ता (एआई) तकनीक का उपयोग करके यथार्थवादी संदेश और कॉल बनाना शामिल है ताकि उपयोगकर्ताओं को संवेदनशील जानकारी प्रदान करने के लिए बरगलाया जा सके।
दाई डोन केट अखबार के एक रिपोर्टर से बात करते हुए, साइबर सुरक्षा विशेषज्ञ न्गो मिन्ह हिएउ (राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र) ने विश्लेषण किया कि यह धोखाधड़ी अभियान पारंपरिक धोखाधड़ी विधियों को नई तकनीकों के साथ मिलाकर संचालित होता है।
विशेष रूप से, ये लोग Google ईमेल और फ़ोन नंबरों को नकली बनाने के लिए AI का उपयोग कर रहे हैं: स्कैमर ऐसे ईमेल और फ़ोन नंबर बनाते हैं जो आधिकारिक Google सूचनाओं से काफी मिलते-जुलते हैं, जिससे उपयोगकर्ताओं के लिए अंतर का पता लगाना मुश्किल हो जाता है।
कृत्रिम बुद्धिमत्ता का उपयोग करके स्वचालित सामग्री तैयार करना: कृत्रिम बुद्धिमत्ता का उपयोग ईमेल, संदेश या कॉल बनाने के लिए किया जाता है, जिनमें ऐसी सामग्री होती है जो उपयोगकर्ताओं को लॉगिन जानकारी प्रदान करने के लिए प्रेरित करती है। यह सामग्री अक्सर बहुत ही प्रेरक होती है और इसमें सुरक्षा चेतावनियाँ, खाता सत्यापन अनुरोध या जानकारी अपडेट करने के अनुस्मारक जैसी युक्तियों का उपयोग किया जाता है।
डीपफेक आवाज: इसकी एक अनूठी विशेषता यह है कि एआई गूगल सपोर्ट स्टाफ जैसी आवाजों का उपयोग करके नकली कॉल उत्पन्न कर सकता है। इससे हमले की विश्वसनीयता बढ़ जाती है, जिससे उपयोगकर्ता धोखे में आने के प्रति अधिक संवेदनशील हो जाते हैं।
साइबर सुरक्षा विशेषज्ञ न्गो मिन्ह हिएउ के अनुसार, इस नए फ़िशिंग अभियान का उद्देश्य जीमेल लॉगिन जानकारी एकत्र करना है, जिसमें निम्नलिखित शामिल हैं:
खाता जानकारी: इसका उपयोग जीमेल, गूगल ड्राइव दस्तावेज़ और गूगल से जुड़ी कई अन्य सेवाओं तक पहुंचने के लिए किया जा सकता है।
संवेदनशील डेटा: व्यक्तिगत ईमेल में बैंक खाते, पासवर्ड और वित्तीय दस्तावेजों जैसी महत्वपूर्ण जानकारी हो सकती है।
जीमेल से जानकारी चोरी होने के परिणामों में उपयोगकर्ताओं का अपने खातों तक पहुंच खोना शामिल है: उपयोगकर्ताओं के खाते लॉक हो सकते हैं और वे ईमेल, दस्तावेज़ या अन्य महत्वपूर्ण जानकारी तक पहुंचने में असमर्थ हो सकते हैं।
व्यक्तिगत जानकारी का रिसाव: ईमेल में मौजूद संवेदनशील डेटा, जैसे कि वित्तीय जानकारी, संपर्क जानकारी और गोपनीय दस्तावेज, का दुरुपयोग धोखाधड़ी या अन्य हमलों को अंजाम देने के लिए किया जा सकता है।
चेन अटैक: जीमेल खाते अक्सर बैंक खातों, सोशल मीडिया सेवाओं और मोबाइल एप्लिकेशन जैसी विभिन्न सेवाओं से जुड़े होते हैं। जीमेल के हैक होने पर इससे कई प्लेटफार्मों पर और भी हमले हो सकते हैं।
जीमेल का उपयोग करते समय सावधानी बरतें।
श्री हियू ने लोगों को सलाह दी कि वे ईमेल या फोन के माध्यम से संवेदनशील जानकारी बिल्कुल न दें: गूगल कभी भी ईमेल या फोन के माध्यम से उपयोगकर्ताओं से लॉगिन जानकारी नहीं मांगता है। यदि आपको जानकारी के लिए कोई अनुरोध प्राप्त होता है, तो आपको स्रोत की सावधानीपूर्वक जांच करनी चाहिए।
दो-कारक प्रमाणीकरण (2FA) सक्षम करें: दो-कारक प्रमाणीकरण सुरक्षा की एक अतिरिक्त परत है जो आपके खाते को हमलों से बचाने में मदद करती है। यदि कोई हमलावर आपका पासवर्ड प्राप्त कर भी लेता है, तो भी उसे आपके खाते तक पहुँचने के लिए दूसरे सत्यापन कोड की आवश्यकता होगी।
ईमेल और संदेशों की सावधानीपूर्वक जांच करें: फर्जी ईमेल में अक्सर वर्तनी की गलतियाँ, अनौपचारिक लिंक या तत्काल कार्रवाई के अनुरोध जैसे सूक्ष्म संकेत होते हैं। उपयोगकर्ताओं को किसी भी लिंक पर क्लिक करने से पहले अच्छी तरह से जांच कर लेनी चाहिए।
उन्नत सुरक्षा उपकरणों का उपयोग करें: फ़िशिंग हमलों का पता लगाने के लिए सुरक्षा सॉफ़्टवेयर और ब्राउज़र ऐड-ऑन इंस्टॉल करें। अपने खाते की सर्वोत्तम सुरक्षा सुनिश्चित करने के लिए अपनी सुरक्षा प्रणाली को नियमित रूप से अपडेट करें।
विशेषज्ञ ने जोर देते हुए कहा, "अज्ञात स्रोतों से लिंक एक्सेस न करें या फाइलें डाउनलोड न करें: इन लिंक में मैलवेयर हो सकता है, जिससे उपयोगकर्ता के डिवाइस को खतरा हो सकता है।"
[विज्ञापन_2]
स्रोत: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
टिप्पणी (0)