Menggunakan AI untuk mencuri maklumat melalui Gmail.

Lebih canggih berkat alat AI.

Baru-baru ini, Pusat Tindak Balas Kecemasan Siber Vietnam (VNCERT/CC), di bawah Jabatan Keselamatan Maklumat Kementerian Maklumat dan Komunikasi , telah mengeluarkan amaran tentang kempen pancingan data canggih yang mengeksploitasi AI dan teknologi penyamaran untuk mencuri maklumat log masuk Gmail daripada pengguna, yang kini berlaku di seluruh dunia.

Bentuk penipuan baharu ini termasuk menyamar sebagai e-mel dan nombor telefon Google, menggunakan teknologi kecerdasan buatan (AI) untuk mencipta mesej dan panggilan yang realistik bagi memperdaya pengguna agar memberikan maklumat sensitif.

Bercakap dengan seorang wartawan dari Akhbar Dai Doan Ket, pakar keselamatan siber Ngo Minh Hieu (Pusat Pemantauan Keselamatan Siber Kebangsaan) menganalisis bahawa kempen penipuan ini beroperasi dengan menggabungkan kaedah penipuan tradisional dengan teknologi baharu.

Secara khususnya, individu-individu ini menggunakan AI untuk memalsukan e-mel dan nombor telefon Google: Penipu mencipta e-mel dan nombor telefon yang hampir menyerupai pemberitahuan rasmi Google, menyukarkan pengguna untuk mengesan perbezaannya.

Menggunakan AI untuk menjana kandungan automatik: AI digunakan untuk mencipta e-mel, mesej atau panggilan dengan kandungan yang direka untuk memperdaya pengguna agar memberikan maklumat log masuk. Kandungan ini selalunya sangat persuasif dan menggunakan taktik seperti amaran keselamatan, permintaan pengesahan akaun atau peringatan untuk mengemas kini maklumat.

Suara palsu yang mendalam: Salah satu elemen baharu ialah AI boleh mencipta panggilan palsu menggunakan suara yang kedengaran seperti kakitangan sokongan Google. Ini meningkatkan kredibiliti serangan, menjadikan pengguna lebih mudah terpedaya.

Menurut pakar keselamatan siber Ngo Minh Hieu, kempen pancingan data baharu ini bertujuan untuk mengumpul maklumat log masuk Gmail, termasuk:

Maklumat akaun: Ini boleh digunakan untuk mengakses Gmail, dokumen Google Drive dan banyak lagi perkhidmatan lain yang dipautkan kepada Google.

Data sensitif: E-mel peribadi mungkin mengandungi maklumat penting seperti akaun bank, kata laluan dan dokumen kewangan.

Akibat kecurian maklumat Gmail termasuk pengguna kehilangan akses kepada akaun mereka: Akaun pengguna mungkin terkunci dan tidak dapat mengakses e-mel, dokumen atau maklumat penting yang lain.

Kebocoran maklumat peribadi: Data sensitif dalam e-mel, seperti maklumat kewangan, maklumat hubungan dan dokumen sulit, boleh dieksploitasi untuk menjalankan penipuan atau serangan lain.

Serangan berantai: Akaun Gmail sering dikaitkan dengan pelbagai perkhidmatan, seperti akaun bank, perkhidmatan media sosial dan aplikasi mudah alih. Ini boleh menyebabkan serangan selanjutnya merentasi pelbagai platform jika Gmail dikompromikan.

Berhati-hati semasa menggunakan Gmail.

Encik Hieu menasihati orang ramai supaya tidak memberikan maklumat sensitif melalui e-mel atau telefon: Google tidak pernah meminta pengguna memberikan maklumat log masuk melalui e-mel atau telefon. Jika anda menerima permintaan maklumat, anda perlu menyemak sumbernya dengan teliti.

Dayakan pengesahan dua faktor (2FA): Pengesahan dua faktor ialah lapisan keselamatan tambahan yang membantu melindungi akaun anda daripada serangan. Walaupun penyerang mendapatkan kata laluan anda, mereka masih memerlukan kod pengesahan kedua untuk mengakses akaun anda.

Semak e-mel dan mesej dengan teliti: E-mel palsu selalunya mempunyai tanda-tanda halus seperti kesalahan ejaan, pautan tidak rasmi atau permintaan tindakan segera. Pengguna harus menyemak dengan teliti sebelum mengklik sebarang pautan.

Gunakan alat keselamatan canggih: Pasang perisian keselamatan dan alat tambah pelayar untuk mengesan serangan pancingan data. Kemas kini sistem keselamatan anda secara berkala untuk memastikan akaun anda dilindungi dengan sebaik mungkin.

"Jangan akses pautan atau muat turun fail daripada sumber yang tidak diketahui: Pautan ini mungkin mengandungi perisian hasad, yang berpotensi menjejaskan peranti pengguna," tegas pakar itu.