Menurut statistik Google, terdapat lebih 2.5 bilion pengguna Gmail pada masa ini. Ini menjadikannya sasaran yang lumayan untuk penggodam dan penipu dalam talian.
Baru-baru ini, Sam Mitrovic, seorang perunding penyelesaian Microsoft, mengeluarkan amaran selepas dia hampir menjadi mangsa "panggilan penipuan AI hiperreal", yang mampu memperdaya pengguna yang paling berpengalaman sekalipun.
Dalam catatan blognya, beliau menyatakan bahawa beliau menerima pemberitahuan yang meluluskan pemulihan akaun Gmailnya, satu kaedah serangan pancingan data yang biasa.
Selepas mengabaikan pemberitahuan ini, hampir seminggu kemudian, dia menerima satu lagi permintaan kelulusan diikuti dengan panggilan telefon selama 40 minit.
Apabila dia menjawab telefon, dia terdengar loghat Amerika, yang memperkenalkan dirinya sebagai pekerja sokongan Google dan berkata bahawa akaun Gmailnya telah menunjukkan aktiviti yang mencurigakan.
Pemanggil itu terus bertanya soalan yang mengelirukan pendengar, sambil menambah bahawa seorang penggodam telah mengakses akaun Mitrovic sejak tujuh hari lalu dan memuat turun data akaun. Ini mengingatkannya tentang pemberitahuan dan panggilan terlepas dari seminggu sebelumnya.
Sebaik sahaja dia menjawab telefon, Mitrovic mencari nombor telefon tersebut di Google dan mendapati ia menuju ke laman web rasmi Google. Dia meminta pemanggil menghantar e-mel ke akaunnya.
Pada mulanya, e-mel itu kelihatan sah – pengirim menggunakan domain Google – tetapi setelah menyemak bahagian penerima, dia menemui alamat e-mel lain yang tidak menggunakan domain Google.
"Pemanggil itu berkata 'helo.' Saya mengabaikannya selama kira-kira 10 saat, dan kemudian ia berkata 'helo' sekali lagi. Pada ketika ini, saya menyedari ia adalah suara AI dengan sebutan yang sempurna," menurut catatan blog Mitrovic.
Tanpa pengalaman dan ketenangan Mitrovic, pengguna Gmail yang biasa boleh tertipu dengan mudah.
Google mengumumkan bahawa ia telah bekerjasama dengan Global Anti-Phishing Alliance (GASA) dan DNS Research Federation dalam satu inisiatif baharu untuk memerangi penipu.
Global Signals Exchange bertindak sebagai platform untuk berkongsi maklumat tentang penipuan dan penyelewengan, memberikan pandangan masa nyata tentang rantaian bekalan jenayah siber.
Dengan memanfaatkan kekuatan setiap organisasi, Google berharap platform ini akan meningkatkan pertukaran berita, sekali gus membantu mengenal pasti dan menghapuskan aktiviti penipuan dengan lebih cepat merentasi pelbagai sektor, platform dan perkhidmatan.
Global Signals Exchange beroperasi di Google Cloud bagi membolehkan semua pihak yang mengambil bahagian berkongsi dan menggunakan maklumat, sambil mendapat manfaat daripada keupayaan AI platform untuk mencari corak dan memadankan isyarat secara bijak.
AI Deepfake bukan sahaja digunakan untuk pornografi dan politik ; ia juga digunakan untuk merampas akaun orang ramai.
Oleh itu, nasihatnya adalah untuk bertenang apabila seseorang yang mendakwa sebagai pekerja Google menghampiri anda. Jangan sekali-kali membuat keputusan terburu-buru, tidak kira betapa mendesaknya pemanggil itu.
Ia hanyalah rasa terdesak yang dicipta oleh penipu untuk mengubah pertimbangan biasa anda, supaya anda mengklik pautan atau memberikan maklumat yang mereka perlukan.
Bagi wartawan, aktivis atau mereka yang mengurus akaun sensitif, program perlindungan Google yang dipertingkatkan mungkin merupakan pilihan yang baik.
Sebelum ini, kelemahan program ini adalah keperluan untuk membeli dua kunci keselamatan perkakasan untuk log masuk akaun, tetapi beban kewangan ini telah dihapuskan sejak Google mengumumkan sokongan untuk kunci laluan.
Program keselamatan yang dipertingkatkan berfungsi seperti berikut: apabila log masuk ke akaun Google anda buat kali pertama pada mana-mana peranti, anda memerlukan kedua-dua kunci laluan anda (pada telefon pintar anda) dan pengesahan biometrik. Tanpa kunci laluan anda, anda tidak boleh log masuk.
Sekiranya pelaku yang berniat jahat cuba menggunakan kaedah pemulihan akaun untuk mendapatkan kawalan, program ini akan melakukan langkah tambahan untuk mengesahkan identiti. Proses ini mengambil masa beberapa hari, bermakna penggodam tidak boleh melakukan penipuan dengan mudah.
(Menurut Forbes, Sammitrovic)
[iklan_2]
Sumber: https://vietnamnet.vn/hon-2-5-ty-nguoi-dung-gmail-gap-nguy-hiem-2332369.html
Komen (0)