จากสถิติของ Google ปัจจุบันมีผู้ใช้งาน Gmail มากกว่า 2.5 พันล้านคน ทำให้ Gmail เป็นเป้าหมายที่น่าดึงดูดใจสำหรับแฮกเกอร์และมิจฉาชีพออนไลน์

เมื่อไม่นานมานี้ แซม ​​มิทโรวิช ที่ปรึกษาด้านโซลูชันของไมโครซอฟต์ ได้ออกคำเตือนหลังจากที่เขาเกือบตกเป็นเหยื่อของ "การโทรหลอกลวงด้วย AI ที่สมจริงเกินจริง" ซึ่งสามารถหลอกลวงแม้กระทั่งผู้ใช้ที่มีประสบการณ์มากที่สุด

ในโพสต์บล็อกของเขา เขาระบุว่าเขาได้รับการแจ้งเตือนอนุมัติการกู้คืนบัญชี Gmail ซึ่งเป็นวิธีการโจมตีแบบฟิชชิ่งที่พบได้ทั่วไป

หลังจากเพิกเฉยต่อการแจ้งเตือนดังกล่าว เกือบหนึ่งสัปดาห์ต่อมา เขาได้รับคำขออนุมัติอีกครั้ง ตามด้วยการโทรศัพท์นาน 40 นาที

เมื่อเขารับโทรศัพท์ เขาได้ยินเสียงสำเนียงอเมริกัน ซึ่งแนะนำตัวเองว่าเป็นพนักงานฝ่ายสนับสนุนของ Google และบอกว่าบัญชี Gmail ของเขามีความผิดปกติ

hnovv31i.png
แฮกเกอร์กำลังใช้กลโกงฟิชชิ่งที่ใช้ปัญญาประดิษฐ์ (AI) หลายรูปแบบเพื่อพยายามแฮ็กบัญชี Gmail (ภาพ: Cnet)

ผู้โทรยังคงถามคำถามที่ทำให้ผู้ฟังสับสน พร้อมทั้งกล่าวเพิ่มเติมว่าแฮ็กเกอร์ได้เข้าถึงบัญชีของมิทโรวิชในช่วงเจ็ดวันที่ผ่านมาและดาวน์โหลดข้อมูลบัญชี ซึ่งทำให้เขานึกถึงการแจ้งเตือนและสายที่ไม่ได้รับจากสัปดาห์ก่อน

ทันทีที่รับโทรศัพท์ มิทโรวิชก็ค้นหาหมายเลขโทรศัพท์นั้นใน Google และพบว่ามันเชื่อมไปยังเว็บไซต์ทางการของ Google เขาจึงขอให้ผู้โทรส่งอีเมลมาที่บัญชีของเขา

ในตอนแรก อีเมลดูเหมือนจะถูกต้องตามกฎหมาย เพราะผู้ส่งใช้โดเมนของ Google แต่เมื่อตรวจสอบในส่วนของผู้รับ เขากลับพบที่อยู่อีเมลอีกแห่งที่ไม่ได้ใช้โดเมนของ Google

“ผู้โทรพูดว่า ‘สวัสดี’ ผมเพิกเฉยไปประมาณ 10 วินาที แล้วมันก็พูดว่า ‘สวัสดี’ อีกครั้ง ตอนนั้นผมจึงรู้ว่ามันเป็นเสียง AI ที่ออกเสียงได้อย่างสมบูรณ์แบบ” ข้อความในบล็อกของมิทโรวิชระบุ

หากปราศจากประสบการณ์และความสุขุมรอบคอบของมิทโรวิช ผู้ใช้ Gmail ทั่วไปอาจถูกหลอกได้ง่ายๆ

Google ประกาศว่าได้ร่วมมือกับ Global Anti-Phishing Alliance (GASA) และ DNS Research Federation ในโครงการริเริ่มใหม่เพื่อต่อสู้กับมิจฉาชีพ

Global Signals Exchange ทำหน้าที่เป็นแพลตฟอร์มสำหรับการแบ่งปันข้อมูลเกี่ยวกับกลโกงและการฉ้อโกง โดยให้ข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับห่วงโซ่อุปทานของอาชญากรรมไซเบอร์

Google หวังว่าการใช้ประโยชน์จากจุดแข็งของแต่ละองค์กรจะช่วยปรับปรุงการแลกเปลี่ยนข่าวสาร ช่วยให้สามารถระบุและทำลายกิจกรรมฉ้อโกงได้รวดเร็วยิ่งขึ้นในภาคส่วน แพลตฟอร์ม และบริการต่างๆ

Global Signals Exchange ทำงานบน Google Cloud เพื่อให้ทุกฝ่ายที่เข้าร่วมสามารถแบ่งปันและใช้ประโยชน์จากข้อมูล พร้อมทั้งได้รับประโยชน์จากความสามารถด้าน AI ของแพลตฟอร์มในการค้นหารูปแบบและจับคู่สัญญาณอย่างชาญฉลาด

AI ที่สร้างภาพปลอม (Deepfake AI) ไม่ได้ถูกใช้แค่ในวงการลามกอนาจารและ การเมือง เท่านั้น แต่ยังถูกนำไปใช้ในการแฮ็กบัญชีผู้ใช้ด้วย

ดังนั้น คำแนะนำคือให้ใจเย็นเมื่อมีคนอ้างว่าเป็นพนักงานของ Google เข้ามาหาคุณ อย่ารีบร้อนตัดสินใจ ไม่ว่าผู้โทรจะดูเร่งด่วนแค่ไหนก็ตาม

มิจฉาชีพมักสร้างความรู้สึกเร่งด่วนเพื่อเปลี่ยนแปลงการตัดสินใจตามปกติของคุณ เพื่อให้คุณคลิกที่ลิงก์หรือให้ข้อมูลที่พวกเขาต้องการ

สำหรับนักข่าว นักกิจกรรม หรือผู้ที่จัดการบัญชีที่มีข้อมูลอ่อนไหว โปรแกรมการปกป้องข้อมูลขั้นสูงของ Google อาจเป็นตัวเลือกที่ดี

ก่อนหน้านี้ ข้อเสียของโปรแกรมนี้คือต้องซื้อฮาร์ดแวร์รักษาความปลอดภัยสองชิ้นสำหรับการเข้าสู่ระบบบัญชี แต่ภาระทางการเงินนี้ได้ถูกขจัดออกไปแล้วนับตั้งแต่ Google ประกาศรองรับรหัสผ่าน (passkeys)

โปรแกรมรักษาความปลอดภัยขั้นสูงทำงานดังนี้: เมื่อเข้าสู่ระบบบัญชี Google ของคุณเป็นครั้งแรกบนอุปกรณ์ใดๆ คุณจะต้องใช้ทั้งรหัสผ่าน (บนสมาร์ทโฟนของคุณ) และการยืนยันตัวตนด้วยไบโอเมตริก หากไม่มีรหัสผ่าน คุณจะไม่สามารถเข้าสู่ระบบได้

ในกรณีที่ผู้ไม่ประสงค์ดีพยายามใช้วิธีการกู้คืนบัญชีเพื่อเข้าควบคุม โปรแกรมจะดำเนินการเพิ่มเติมเพื่อตรวจสอบตัวตน กระบวนการนี้ใช้เวลาหลายวัน ซึ่งหมายความว่าแฮกเกอร์ไม่สามารถทำการฉ้อโกงได้ง่ายๆ

(อ้างอิงจาก Forbes, Sammitrovic)