Enligt Googles statistik finns det för närvarande över 2,5 miljarder användare av Gmail. Detta gör det till ett lukrativt mål för hackare och onlinebedragare.

Nyligen utfärdade Sam Mitrovic, en lösningskonsult på Microsoft, en varning efter att han nästan blivit offer för ett "hyperrealt AI-bedrägerisamtal", som kunde lura även de mest erfarna användarna.

I sitt blogginlägg uppgav han att han fått en avisering som godkände återställningen av sitt Gmail-konto, en vanlig metod för nätfiskeattacker.

Efter att ha ignorerat denna anmälan fick han nästan en vecka senare ytterligare en begäran om godkännande följt av ett 40 minuter långt telefonsamtal.

När han svarade i telefon hörde han en amerikansk accent, som identifierade sig som en Googles supportanställd och sa att hans Gmail-konto hade visat misstänkt aktivitet.

hnovv31i.png
Hackare använder olika AI-drivna nätfiskebedrägerier för att försöka kapa Gmail-konton. (Bild: Cnet)

Uppringaren fortsatte att ställa frågor som förvirrade lyssnaren och tillade att en hackare hade kommit åt Mitrovics konto under de senaste sju dagarna och laddat ner kontodata. Detta påminde honom om aviseringen och det missade samtalet från en vecka tidigare.

Så fort han svarade i telefonen googlade Mitrovic telefonnumret och upptäckte att det ledde till officiella Google-webbplatser. Han bad uppringaren att skicka ett e-postmeddelande till sitt konto.

Ursprungligen verkade mejlet vara legitimt – avsändaren använde en Google-domän – men när han kontrollerade mottagarsektionen hittade han en annan e-postadress som inte använde en Google-domän.

”Uppringaren sa ’hej’. Jag ignorerade den i ungefär 10 sekunder, och sedan sa den ’hej’ igen. Vid det här laget insåg jag att det var en AI-röst med perfekt uttal”, stod det i Mitrovics blogginlägg.

Utan Mitrovics erfarenhet och lugn skulle en genomsnittlig Gmail-användare lätt kunna bli lurad.

Google meddelade att de har inlett ett samarbete med Global Anti-Phishing Alliance (GASA) och DNS Research Federation i ett nytt initiativ för att bekämpa bedragare.

Global Signals Exchange fungerar som en plattform för att dela information om bedrägerier och bedrägerier, och ger insikter i realtid i leveranskedjan för cyberbrottslighet.

Genom att utnyttja styrkorna hos varje organisation hoppas Google att plattformen ska förbättra nyhetsutbytet och bidra till att identifiera och avveckla bedrägerier snabbare inom olika sektorer, plattformar och tjänster.

Global Signals Exchange körs på Google Cloud för att alla deltagande parter ska kunna dela och använda information, samtidigt som de drar nytta av plattformens AI-funktioner för att intelligent söka efter mönster och matcha signaler.

Deepfake AI används inte bara för pornografi och politik ; det används också för att kapa folks konton.

Därför är rådet att behålla lugnet när någon som påstår sig vara Google-anställd kommer fram till dig. Fatta aldrig ett förhastat beslut, oavsett hur brådskande den som ringer verkar.

Det är bara en känsla av brådska som bedragare skapar för att ändra ditt normala omdöme, så att du klickar på länkar eller ger den information de behöver.

För journalister, aktivister eller de som hanterar känsliga konton kan Googles utökade skyddsprogram vara ett bra alternativ.

Tidigare var en nackdel med programmet behovet av att köpa två hårdvarusäkerhetsnycklar för kontoinloggning, men denna ekonomiska börda har tagits bort sedan Google tillkännagav stöd för lösenord.

Det förbättrade säkerhetsprogrammet fungerar så här: när du loggar in på ditt Google-konto för första gången på en enhet behöver du både din lösenordsnyckel (på din smartphone) och biometrisk verifiering. Utan din lösenordsnyckel kan du inte logga in.

Om en illvillig aktör försöker använda kontoåterställningsmetoden för att få kontroll, kommer programmet att utföra ytterligare steg för att verifiera identiteten. Denna process tar flera dagar, vilket innebär att hackare inte lätt kan begå bedrägerier.

(Enligt Forbes, Sammitrovic)