गूगल के आंकड़ों के अनुसार, वर्तमान में 2.5 अरब से ज़्यादा उपयोगकर्ता जीमेल का इस्तेमाल कर रहे हैं। यह हैकर्स और ऑनलाइन स्कैमर्स के लिए एक आकर्षक लक्ष्य है।

हाल ही में, माइक्रोसॉफ्ट समाधान सलाहकार सैम मित्रोविक ने एक चेतावनी जारी की, क्योंकि वह लगभग एक "हाइपररियलिस्टिक एआई स्कैम कॉल" का शिकार बन गए थे, जो सबसे अनुभवी उपयोगकर्ताओं को भी बेवकूफ बनाने में सक्षम है।

ब्लॉग में उन्होंने कहा कि उन्हें जीमेल अकाउंट रिकवरी स्वीकृति नोटिस प्राप्त हुआ, जो फिशिंग हमले का एक सामान्य तरीका है।

इस नोटिस को नजरअंदाज करने के लगभग एक सप्ताह बाद उन्हें अनुमोदन के लिए एक और अनुरोध प्राप्त हुआ, जिसके 40 मिनट बाद उन्हें फोन आया।

जब उन्होंने फोन उठाया तो उन्हें एक अमेरिकी लहजे में बात सुनाई दी, जिसमें उन्होंने खुद को गूगल सपोर्ट कर्मचारी बताते हुए कहा कि उनके जीमेल अकाउंट में संदिग्ध गतिविधि चल रही है।

hnovv31i.png
हैकर्स जीमेल अकाउंट्स पर कब्ज़ा करने के लिए कई तरह की एआई-आधारित धोखाधड़ी का इस्तेमाल करते हैं। फोटो: सीनेट

कॉल करने वाले ने लगातार भ्रमित करने वाले प्रश्न पूछे, तथा बताया कि पिछले 7 दिनों में एक हैकर ने मित्रोविक के खाते तक पहुंच बनाई थी तथा खाते का डेटा डाउनलोड कर लिया था, जिससे उसे एक सप्ताह पहले की सूचना तथा मिस्ड कॉल की याद आ गई।

फ़ोन उठाते समय, मित्रोविक ने उस नंबर को गूगल पर सर्च किया और पाया कि वह नंबर गूगल की आधिकारिक वेबसाइट पर ले गया। उन्होंने फ़ोन करने वाले से उस अकाउंट को ईमेल करने को कहा।

पहले तो ईमेल वैध लग रहा था - प्रेषक ने गूगल डोमेन का उपयोग किया था - लेकिन जब उसने प्राप्तकर्ता की जांच की, तो उसे एक अन्य ईमेल मिला, जिसमें गूगल डोमेन का उपयोग नहीं किया गया था।

मित्रोविक ने अपने ब्लॉग पर लिखा, "कॉल करने वाले ने 'हैलो' कहा। मैंने लगभग 10 सेकंड तक उसे अनदेखा किया, और फिर उसने फिर से 'हैलो' कहा। उस समय, मुझे एहसास हुआ कि यह एक एआई आवाज़ थी जिसका उच्चारण बिल्कुल सही था।"

मिट्रोविक के अनुभव और धैर्य के बिना, एक औसत जीमेल उपयोगकर्ता को मूर्ख बनाया जा सकता था।

गूगल ने घोषणा की है कि उसने स्कैमर्स से लड़ने के लिए एक नई पहल के तहत ग्लोबल एंटी-फिशिंग अलायंस (GASA) और DNS रिसर्च फेडरेशन के साथ हाथ मिलाया है।

ग्लोबल सिग्नल्स एक धोखाधड़ी और घोटाले की खुफिया जानकारी साझा करने वाले मंच के रूप में कार्य करता है, जो साइबर अपराध आपूर्ति श्रृंखला पर वास्तविक समय की जानकारी प्रदान करता है।

प्रत्येक संगठन की शक्तियों का लाभ उठाते हुए, गूगल को उम्मीद है कि यह प्लेटफॉर्म खुफिया जानकारी साझा करने में सुधार करेगा, जिससे विभिन्न उद्योगों, प्लेटफॉर्मों और सेवाओं में धोखाधड़ी की गतिविधियों को अधिक तेजी से पहचानने और उन्हें रोकने में मदद मिलेगी।

ग्लोबल सिग्नल्स प्लेटफॉर्म गूगल क्लाउड पर चलता है, जिससे सभी प्रतिभागी जानकारी साझा और उपयोग कर सकते हैं, साथ ही प्लेटफॉर्म की एआई क्षमताओं से लाभान्वित होकर बुद्धिमानी से पैटर्न की खोज और सिग्नल का मिलान कर सकते हैं।

डीपफेक एआई का उपयोग सिर्फ अश्लीलता और राजनीतिक उद्देश्यों के लिए ही नहीं किया जाता है, बल्कि इसका उपयोग लोगों के खातों पर कब्जा करने के लिए भी किया जा रहा है।

इसलिए सलाह यही है कि जब कोई गूगल से होने का दावा करते हुए आपके पास आए, तो शांत रहें। चाहे कॉल करने वाला कितना भी ज़रूरी क्यों न लगे, जल्दबाजी में कोई फ़ैसला न लें।

यह सिर्फ तात्कालिकता की भावना है जिसका उपयोग घोटालेबाज आपके सामान्य निर्णय को बदलने के लिए करते हैं, ताकि आप लिंक पर क्लिक करवाएं या आवश्यक जानकारी प्रदान करें।

पत्रकारों, कार्यकर्ताओं या महत्वपूर्ण अकाउंट वाले लोगों के लिए, गूगल के उन्नत सुरक्षा कार्यक्रम में शामिल होने पर विचार करें।

इससे पहले, इस कार्यक्रम का नकारात्मक पक्ष यह था कि खाते में लॉग इन करते समय उपयोग करने के लिए दो भौतिक सुरक्षा कुंजियाँ खरीदनी पड़ती थीं, लेकिन गूगल द्वारा पासकी समर्थन की घोषणा के बाद से वित्तीय बोझ समाप्त हो गया है।

उन्नत सुरक्षा कार्यक्रम की कार्यप्रणाली इस प्रकार है: किसी भी डिवाइस पर पहली बार अपने Google खाते में लॉग इन करते समय, आपको सत्यापन के लिए एक पासकी (स्मार्टफ़ोन पर) और बायोमेट्रिक्स की आवश्यकता होगी। यदि आपके पास पासकी नहीं है, तो आप लॉग इन नहीं कर सकते।

अगर कोई बदमाश अकाउंट रिकवरी के तरीके का इस्तेमाल करके हैकिंग करने की कोशिश करता है, तो प्रोग्राम पहचान सत्यापित करने के लिए कुछ और कदम उठाएगा। इस प्रक्रिया में कई दिन लगते हैं, यानी हैकर आसानी से धोखा नहीं दे सकते।

(फोर्ब्स के अनुसार, सैमिट्रोविक)