Over 2,5 milliarder Gmail-brukere er i faresonen.

Ifølge Googles statistikk er det for tiden over 2,5 milliarder brukere av Gmail. Dette gjør det til et lukrativt mål for hackere og nettsvindlere.

Nylig utstedte Sam Mitrovic, en løsningskonsulent hos Microsoft, en advarsel etter at han nesten ble offer for en «hyperreal AI-svindelanrop», som var i stand til å lure selv de mest erfarne brukerne.

I blogginnlegget sitt opplyste han at han mottok et varsel som godkjente gjenoppretting av Gmail-kontoen sin, en vanlig phishing-angrepsmetode.

Etter å ha ignorert denne varslingen, mottok han nesten en uke senere en ny godkjenningsforespørsel etterfulgt av en 40-minutters telefonsamtale.

Da han svarte på telefonen, hørte han en amerikansk aksent. Han identifiserte seg som en Google-supportansatt og sa at Gmail-kontoen hans hadde vist mistenkelig aktivitet.

Innringeren fortsatte å stille spørsmål som forvirret lytteren, og la til at en hacker hadde fått tilgang til Mitrovics konto de siste sju dagene og lastet ned kontodata. Dette minnet ham om varselet og det ubesvarte anropet fra en uke tidligere.

Så snart han svarte på telefonen, googlet Mitrovic telefonnummeret og oppdaget at det ledet til offisielle Google-nettsteder. Han ba innringeren om å sende ham en e-post til kontoen sin.

I utgangspunktet virket e-posten legitim – avsenderen brukte et Google-domene – men da han sjekket mottakerdelen, fant han en annen e-postadresse som ikke brukte et Google-domene.

«Innringeren sa «hei». Jeg ignorerte den i omtrent ti sekunder, og så sa den «hei» igjen. På dette tidspunktet innså jeg at det var en AI-stemme med perfekt uttale», sto det i Mitrovics blogginnlegg.

Uten erfaringen og roen til Mitrovic, kunne en gjennomsnittlig Gmail-bruker lett bli lurt.

Google annonserte at de har inngått et samarbeid med Global Anti-Phishing Alliance (GASA) og DNS Research League i et nytt initiativ for å bekjempe svindlere.

Global Signals Exchange fungerer som en plattform for å dele informasjon om svindel og bedrageri, og gir sanntidsinnsikt i forsyningskjeden for nettkriminalitet.

Ved å utnytte styrkene til hver organisasjon håper Google at plattformen vil forbedre nyhetsutvekslingen, og bidra til å identifisere og avvikle svindelaktiviteter raskere på tvers av ulike sektorer, plattformer og tjenester.

Global Signals Exchange kjører på Google Cloud slik at alle deltakende parter kan dele og bruke informasjon, samtidig som de drar nytte av plattformens AI-funksjoner for intelligent å søke etter mønstre og matche signaler.

Deepfake AI brukes ikke bare til pornografi og politikk ; den brukes også til å kapre folks kontoer.

Derfor er rådet å beholde roen når noen som utgir seg for å være en Google-ansatt henvender seg til deg. Ta aldri en forhastet avgjørelse, uansett hvor presserende den som ringer virker.

Det er bare en følelse av at det haster som svindlere skaper for å endre din normale dømmekraft, slik at du klikker på lenker eller gir deg informasjonen de trenger.

For journalister, aktivister eller de som administrerer sensitive kontoer, kan Googles forbedrede beskyttelsesprogram være et godt alternativ.

Tidligere var en ulempe med programmet behovet for å kjøpe to maskinvaresikkerhetsnøkler for kontoinnlogging, men denne økonomiske byrden er fjernet siden Google annonserte støtte for passord.

Det forbedrede sikkerhetsprogrammet fungerer slik: Når du logger deg på Google-kontoen din for første gang på en hvilken som helst enhet, trenger du både passordet ditt (på smarttelefonen) og biometrisk bekreftelse. Uten passordet ditt kan du ikke logge inn.

Dersom en ondsinnet aktør forsøker å bruke kontogjenopprettingsmetoden for å få kontroll, vil programmet utføre ytterligere trinn for å bekrefte identiteten deres. Denne prosessen tar flere dager, noe som betyr at hackere ikke lett kan begå svindel.

(Ifølge Forbes, Sammitrovic)