Lebih daripada 2.5 bilion pengguna Gmail berisiko

Menurut statistik Google, kini terdapat lebih daripada 2.5 bilion pengguna menggunakan Gmail. Ini adalah sasaran yang lumayan untuk penggodam dan penipu dalam talian.

Baru-baru ini, Sam Mitrovic - perunding penyelesaian Microsoft - mengeluarkan amaran selepas dia hampir menjadi mangsa "panggilan penipuan AI hiperrealistik" yang mampu memperdayakan pengguna yang paling berpengalaman sekalipun.

Dalam blog itu, dia berkata dia menerima notis kelulusan pemulihan akaun Gmail, kaedah serangan pancingan data biasa.

Selepas mengabaikan notis ini, hampir seminggu kemudian dia menerima satu lagi permintaan untuk kelulusan diikuti dengan panggilan telefon 40 minit kemudian.

Apabila dia menjawab telefon, dia mendengar loghat Amerika, mendakwa sebagai pekerja sokongan Google dan mengatakan akaun Gmailnya mempunyai aktiviti yang mencurigakan.

Pemanggil terus bertanya soalan yang mengelirukan, sambil menambah bahawa seorang penggodam telah mengakses akaun Mitrovic dalam 7 hari lalu dan memuat turun data akaun, yang mengingatkannya tentang pemberitahuan dan panggilan tidak dijawab sejak seminggu yang lalu.

Semasa menjawab telefon, Mitrovic telah Google nombor itu dan mendapati ia membawa kepada laman web rasmi Google. Dia meminta pemanggil untuk menghantar e-mel akaun.

Pada mulanya, e-mel itu kelihatan sah – pengirim menggunakan domain Google – tetapi apabila dia menyemak penerima, dia menemui e-mel lain yang tidak menggunakan domain Google.

"Pemanggil berkata 'hello'. Saya mengabaikannya selama kira-kira 10 saat, dan kemudian ia berkata 'hello' sekali lagi. Pada ketika ini, saya menyedari ia adalah suara AI dengan sebutan yang sempurna," tulis Mitrovic di blognya.

Tanpa pengalaman dan ketenangan Mitrovic, rata-rata pengguna Gmail mungkin telah tertipu.

Google mengumumkan bahawa ia telah bekerjasama dengan Global Anti-Phishing Alliance (GASA) dan Konsortium Penyelidikan DNS dalam inisiatif baharu untuk memerangi penipu.

Isyarat Global bertindak sebagai platform perkongsian risikan penipuan dan penipuan, menyediakan maklumat masa nyata mengenai rantaian bekalan jenayah siber.

Dengan memanfaatkan kekuatan setiap organisasi, Google berharap platform itu akan meningkatkan perkongsian perisikan, membantu mengenal pasti dan mengganggu aktiviti penipuan merentas industri, platform dan perkhidmatan dengan lebih cepat.

Platform Isyarat Global berjalan di Google Cloud untuk membolehkan semua peserta berkongsi dan menggunakan maklumat, sambil mendapat manfaat daripada keupayaan AI platform untuk mencari corak dan memadankan isyarat secara bijak.

Deepfake AI bukan sahaja digunakan untuk tujuan lucah dan politik , ia juga digunakan untuk mengambil alih akaun orang ramai.

Jadi, nasihatnya adalah untuk bertenang apabila seseorang yang mendakwa dirinya daripada Google mendekati anda. Jangan sekali-kali membuat keputusan tergesa-gesa tidak kira betapa mendesak pemanggil kelihatan.

Ia hanya rasa mendesak yang digunakan oleh penipu untuk mengubah pertimbangan biasa anda, untuk mendorong anda mengklik pautan atau memberikan maklumat yang mereka perlukan.

Bagi wartawan, aktivis atau mereka yang mempunyai akaun penting, pertimbangkan untuk menyertai program perlindungan lanjutan Google.

Sebelum ini, kelemahan program ini ialah perlu membeli dua kunci keselamatan fizikal untuk digunakan semasa log masuk ke akaun, tetapi beban kewangan telah dikeluarkan sejak Google mengumumkan sokongan kunci laluan.

Mekanisme program perlindungan lanjutan adalah seperti berikut: apabila log masuk ke akaun Google anda buat kali pertama pada mana-mana peranti, anda memerlukan kunci laluan (pada telefon pintar) dan biometrik untuk pengesahan. Jika anda tidak mempunyai kunci laluan, anda tidak boleh log masuk.

Sekiranya orang jahat cuba menggunakan kaedah pemulihan akaun untuk mengambil alih, program akan mengambil beberapa langkah lagi untuk mengesahkan identiti. Proses ini mengambil masa beberapa hari, yang bermaksud penggodam tidak boleh menipu dengan mudah.

(Menurut Forbes, Sammitrovic)