Lebih canggih dengan alat AI
Baru-baru ini, Pusat Tanggap Darurat Siber Vietnam - VNCERT/CC, Departemen Keamanan Informasi, Kementerian Informasi dan Komunikasi telah mengeluarkan peringatan tentang kampanye phishing canggih yang memanfaatkan AI dan teknologi peniruan identitas untuk mencuri informasi login gmail pengguna yang terjadi di seluruh dunia.
Bentuk baru phishing ini melibatkan pemalsuan email dan nomor telepon Google, menggunakan teknologi kecerdasan buatan - AI untuk membuat pesan dan panggilan realistis untuk mengelabui pengguna agar memberikan informasi sensitif.
Berbicara kepada wartawan Surat Kabar Dai Doan Ket, pakar keamanan siber Ngo Minh Hieu (Pusat Pemantauan Keamanan Siber Nasional) menganalisis bahwa kampanye penipuan ini beroperasi dengan menggabungkan metode penipuan tradisional dengan teknologi baru.
Secara khusus, subjek menggunakan AI untuk memalsukan email dan nomor telepon Google: Para penipu membuat email dan nomor telepon yang sangat mirip dengan pemberitahuan resmi dari Google, sehingga menyulitkan pengguna untuk mendeteksi perbedaannya.
Menggunakan AI untuk menghasilkan konten otomatis: AI digunakan untuk menghasilkan email, pesan, atau panggilan dengan konten yang dirancang untuk mengelabui pengguna agar memberikan kredensial login mereka. Konten ini seringkali sangat meyakinkan dan menggunakan trik seperti peringatan keamanan, permintaan autentikasi akun, atau pengingat untuk memperbarui informasi.
Suara deepfake: Salah satu elemen barunya adalah AI dapat membuat panggilan palsu dengan suara yang identik dengan staf dukungan Google. Hal ini meningkatkan kredibilitas serangan, membuat pengguna lebih rentan tertipu.
Menurut pakar keamanan siber Ngo Minh Hieu, kampanye phishing baru ini bertujuan untuk mengumpulkan informasi login Gmail, termasuk:
Informasi akun: Dapat digunakan untuk mengakses Gmail, dokumen Google Drive, dan banyak layanan lain yang terkait dengan Google.
Data sensitif: Email pribadi dapat berisi informasi penting seperti rekening bank, kata sandi, dan dokumen keuangan.
Konsekuensi dari pencurian kredensial Gmail Anda adalah Anda kehilangan akses ke akun Anda: Anda mungkin terkunci dari akun Anda dan tidak dapat mengakses email, dokumen, atau informasi penting lainnya.
Kebocoran Informasi Pribadi: Data sensitif dalam email, seperti informasi keuangan, informasi kontak, dan dokumen rahasia, dapat dimanfaatkan untuk melakukan penipuan atau serangan lainnya.
Serangan berantai: Akun Gmail sering kali terhubung ke berbagai layanan, seperti rekening bank, layanan jejaring sosial, dan aplikasi seluler. Hal ini dapat memicu serangan lain di berbagai platform jika Gmail diretas.
Berhati-hatilah saat menggunakan Gmail
Bapak Hieu menyarankan agar pengguna sama sekali tidak memberikan informasi sensitif melalui email atau telepon: Google tidak pernah meminta pengguna untuk memberikan informasi login melalui email atau telepon. Jika Anda menerima permintaan informasi, Anda perlu memeriksa sumbernya dengan cermat.
Aktifkan autentikasi dua faktor (2FA): Autentikasi dua faktor adalah lapisan keamanan ekstra yang membantu melindungi akun Anda dari serangan. Meskipun penyerang mendapatkan kata sandi Anda, mereka tetap memerlukan kode autentikasi kedua untuk mengakses akun Anda.
Periksa kembali email dan pesan: Email phishing sering kali berisi tanda-tanda kecil seperti salah eja, tautan tidak resmi, atau permintaan tindakan segera. Pengguna disarankan untuk memeriksa kembali sebelum mengklik tautan apa pun.
Gunakan alat keamanan canggih: Instal perangkat lunak keamanan dan ekstensi peramban yang membantu mendeteksi serangan phishing. Selain itu, selalu perbarui sistem keamanan Anda untuk memastikan akun Anda terlindungi sebaik mungkin.
"Jangan mengakses tautan atau mengunduh berkas yang tidak diketahui asalnya: Tautan ini mungkin berisi kode berbahaya, yang dapat membahayakan perangkat pengguna," tegas pakar tersebut.
[iklan_2]
Sumber: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
Komentar (0)