Menggunakan AI untuk mencuri maklumat melalui Gmail

Lebih canggih dengan alatan AI

Baru-baru ini, Pusat Tindak Balas Kecemasan Siber Vietnam - VNCERT/CC, Jabatan Keselamatan Maklumat, Kementerian Penerangan dan Komunikasi telah mengeluarkan amaran tentang kempen pancingan data yang canggih, mengambil kesempatan daripada AI dan teknologi penyamaran untuk mencuri maklumat log masuk gmail pengguna, yang berlaku di seluruh dunia.

Bentuk pancingan data baharu ini melibatkan penipuan e-mel dan nombor telefon Google, menggunakan teknologi kecerdasan buatan - AI untuk mencipta mesej dan panggilan yang realistik untuk memperdaya pengguna supaya memberikan maklumat sensitif.

Bercakap kepada pemberita Dai Doan Ket Newspaper, pakar keselamatan siber Ngo Minh Hieu (Pusat Pemantauan Keselamatan Siber Kebangsaan) menganalisis bahawa kempen penipuan ini beroperasi dengan menggabungkan kaedah penipuan tradisional dengan teknologi baharu.

Khususnya, subjek menggunakan AI untuk menipu e-mel dan nombor telefon Google: Penipu mencipta e-mel dan nombor telefon yang hampir sama dengan pemberitahuan rasmi daripada Google, menyukarkan pengguna untuk mengesan perbezaannya.

Menggunakan AI untuk menjana kandungan automatik: AI digunakan untuk menjana e-mel, mesej atau panggilan dengan kandungan yang direka bentuk untuk menipu pengguna supaya memberikan bukti kelayakan log masuk mereka. Kandungan ini selalunya sangat meyakinkan dan menggunakan helah seperti amaran keselamatan, permintaan pengesahan akaun atau peringatan untuk mengemas kini maklumat.

Suara Deepfake: Salah satu elemen baru ialah AI boleh membuat panggilan palsu dengan suara yang sama dengan kakitangan sokongan Google. Ini meningkatkan kredibiliti serangan, menjadikan pengguna lebih terdedah kepada tertipu.

Menurut pakar keselamatan siber Ngo Minh Hieu, kempen pancingan data baharu ini bertujuan untuk mengumpul maklumat log masuk Gmail, termasuk:

Maklumat akaun: Boleh digunakan untuk mengakses Gmail, dokumen Google Drive dan banyak perkhidmatan lain yang dikaitkan dengan Google.

Data sensitif: E-mel peribadi boleh mengandungi maklumat penting seperti akaun bank, kata laluan dan dokumen kewangan.

Akibat daripada bukti kelayakan Gmail anda dicuri termasuk kehilangan akses kepada akaun anda: Anda boleh dikunci daripada akaun anda dan tidak dapat mengakses e-mel, dokumen atau maklumat penting anda yang lain.

Kebocoran Maklumat Peribadi: Data sensitif dalam e-mel, seperti maklumat kewangan, maklumat hubungan dan dokumen sulit, boleh dieksploitasi untuk melakukan penipuan atau serangan lain.

Serangan berantai: Akaun Gmail selalunya dipautkan kepada banyak perkhidmatan yang berbeza, seperti akaun bank, perkhidmatan rangkaian sosial dan apl mudah alih. Ini boleh membawa kepada serangan lain merentas berbilang platform jika Gmail terjejas.

Berhati-hati apabila menggunakan Gmail

En. Hieu mengesyorkan bahawa orang ramai sama sekali tidak memberikan maklumat sensitif melalui e-mel atau telefon: Google tidak pernah meminta pengguna untuk memberikan maklumat log masuk melalui e-mel atau telefon. Jika anda menerima permintaan untuk maklumat, anda perlu menyemak sumber dengan teliti.

Dayakan pengesahan dua faktor (2FA): Pengesahan dua faktor ialah lapisan keselamatan tambahan yang membantu melindungi akaun anda daripada serangan. Walaupun penyerang mendapat kata laluan anda, mereka masih memerlukan kod pengesahan kedua untuk mengakses akaun anda.

Semak semula e-mel dan mesej: E-mel pancingan data selalunya mempunyai tanda kecil seperti salah ejaan, pautan tidak rasmi atau permintaan untuk tindakan segera. Pengguna hendaklah menyemak semula sebelum mengklik mana-mana pautan.

Gunakan alat keselamatan lanjutan: Pasang perisian keselamatan dan sambungan penyemak imbas yang membantu mengesan serangan pancingan data. Selain itu, pastikan sistem keselamatan anda dikemas kini untuk memastikan akaun anda dilindungi dengan sebaiknya.

"Jangan akses pautan atau muat turun fail yang tidak diketahui asalnya: Pautan ini mungkin mengandungi kod hasad, menyebabkan peranti pengguna terjejas," tegas pakar itu.