Enligt Googles statistik finns det för närvarande fler än 2,5 miljarder användare som använder Gmail. Detta är ett lukrativt mål för hackare och onlinebedragare.

Nyligen utfärdade Sam Mitrovic – en lösningskonsult från Microsoft – en varning efter att han nästan blivit offer för ett "hyperrealistiskt AI-bedrägerisamtal" som kan lura även de mest erfarna användarna.

I bloggen sa han att han fått ett godkännandemeddelande om återställning av Gmail-kontot, en vanlig metod för nätfiskeattacker.

Efter att ha ignorerat detta meddelande fick han nästan en vecka senare ytterligare en begäran om godkännande följt av ett telefonsamtal 40 minuter senare.

När han svarade i telefon hörde han en amerikansk accent, han påstod sig vara Googles supportanställd och sa att hans Gmail-konto hade misstänkt aktivitet.

hnovv31i.png
Hackare använder många former av AI-baserat bedrägeri för att försöka ta över Gmail-konton. Foto: Cnet

Uppringaren fortsatte att ställa förvirrande frågor och tillade att en hackare hade kommit åt Mitrovics konto under de senaste sju dagarna och laddat ner kontodata, vilket påminde honom om aviseringen och det missade samtalet från en vecka sedan.

Medan Mitrovic svarade i telefon googlade han numret och upptäckte att det ledde till Googles officiella webbplatser. Han bad uppringaren att skicka e-post till kontot.

Till en början verkade mejlet vara legitimt – avsändaren använde en Google-domän – men när han kontrollerade mottagaren hittade han ett annat mejl som inte använde en Google-domän.

”Uppringaren sa ’hej’. Jag ignorerade den i ungefär 10 sekunder, och sedan sa den ’hej’ igen. Vid det här laget insåg jag att det var en AI-röst med perfekt uttal”, skrev Mitrovic på sin blogg.

Utan Mitrovics erfarenhet och lugn hade en genomsnittlig Gmail-användare kunnat bli lurad.

Google meddelade att de har gått samman med Global Anti-Phishing Alliance (GASA) och DNS Research Consortium i ett nytt initiativ för att bekämpa bedragare.

Global Signals fungerar som en plattform för delning av bedrägerier och bedrägeriinformation och tillhandahåller information i realtid om leveranskedjan för cyberbrottslighet.

Genom att utnyttja varje organisations styrkor hoppas Google att plattformen ska förbättra informationsdelningen, vilket hjälper till att snabbare identifiera och störa bedrägerier inom olika branscher, plattformar och tjänster.

Global Signals Platform körs på Google Cloud för att alla deltagare ska kunna dela och använda information, samtidigt som de drar nytta av plattformens AI-funktioner för att intelligent söka efter mönster och matcha signaler.

Deepfake AI används inte bara för porr och politiska syften, det används också för att ta över folks konton.

Så rådet är att behålla lugnet när någon som påstår sig vara från Google kontaktar dig. Fatta aldrig ett förhastat beslut oavsett hur brådskande den som ringer verkar.

Det är bara en känsla av brådska som bedragare använder för att ändra ditt normala omdöme, för att få dig att klicka på länken eller tillhandahålla den information de behöver.

För journalister, aktivister eller de med viktiga konton, överväg att gå med i Googles avancerade skyddsprogram.

Tidigare var nackdelen med programmet att man var tvungen att köpa två fysiska säkerhetsnycklar att använda när man loggade in på ett konto, men den ekonomiska bördan har tagits bort sedan Google tillkännagav stöd för lösenord.

Mekanismen för det avancerade skyddsprogrammet är följande: när du loggar in på ditt Google-konto för första gången på en enhet behöver du en lösenordsnyckel (på en smartphone) och biometri för verifiering. Om du inte har en lösenordsnyckel kan du inte logga in.

Om en skurk försöker använda kontoåterställningsmetoden för att ta över, kommer programmet att vidta ytterligare några steg för att verifiera identiteten. Processen tar flera dagar, vilket innebär att hackare inte lätt kan fuska.

(Enligt Forbes, Sammitrovic)