Google istatistiklerine göre, şu anda 2,5 milyardan fazla Gmail kullanıcısı var. Bu, bilgisayar korsanları ve çevrimiçi dolandırıcılar için kazançlı bir hedef.

Microsoft çözüm danışmanı Sam Mitrovic, en deneyimli kullanıcıları bile kandırabilecek "hiper gerçekçi yapay zeka dolandırıcılığı çağrısının" neredeyse kurbanı olmasının ardından bir uyarı yayınladı.

Blog yazısında, yaygın bir kimlik avı saldırı yöntemi olan Gmail hesabının kurtarıldığına dair onay bildirimi aldığını söyledi.

Bu uyarıyı dikkate almamasının ardından yaklaşık bir hafta sonra tekrar onay talebi geldi ve 40 dakika sonra da telefonla arandı.

Telefona cevap verdiğinde Amerikan aksanıyla konuştuğunu, kendisinin Google destek çalışanı olduğunu ve Gmail hesabında şüpheli bir hareketlilik olduğunu söylediğini duydu.

hnovv31i.png
Bilgisayar korsanları, Gmail hesaplarını ele geçirmek için yapay zeka tabanlı dolandırıcılığın birçok biçimini kullanıyor. Fotoğraf: Cnet

Arayan kişi, kafa karıştırıcı sorular sormaya devam ederek, bir bilgisayar korsanının son 7 gün içinde Mitrovic'in hesabına eriştiğini ve hesap verilerini indirdiğini, bunun kendisine bir hafta önceki bildirimi ve cevapsız aramayı hatırlattığını söyledi.

Mitrovic, telefonu açarken numarayı Google'da arattı ve resmi Google web sitelerine yönlendirdiğini gördü. Arayandan hesaba e-posta göndermesini istedi.

İlk bakışta e-posta meşru görünüyordu; gönderen bir Google alan adı kullanıyordu; ancak alıcıyı kontrol ettiğinde Google alan adı kullanmayan başka bir e-posta buldu.

Mitrovic blogunda , "Arayan kişi 'merhaba' dedi. Yaklaşık 10 saniye duymazdan geldim, sonra tekrar 'merhaba' dedi. Bu noktada, mükemmel telaffuza sahip bir yapay zeka sesi olduğunu fark ettim," diye yazdı.

Mitrovic'in deneyimi ve soğukkanlılığı olmasaydı, ortalama bir Gmail kullanıcısı bile kandırılabilirdi.

Google, dolandırıcılarla mücadele etmek için yeni bir girişimde Küresel Kimlik Avı Önleme İttifakı (GASA) ve DNS Araştırma Konsorsiyumu ile iş birliği yaptığını duyurdu.

Global Signals, siber suç tedarik zinciri hakkında gerçek zamanlı bilgi sağlayan bir dolandırıcılık ve sahtekarlık istihbarat paylaşım platformu olarak faaliyet gösteriyor.

Google, her kuruluşun güçlü yanlarından yararlanarak platformun istihbarat paylaşımını iyileştireceğini, farklı sektörler, platformlar ve hizmetler genelindeki dolandırıcılık faaliyetlerini daha hızlı tespit edip engellemeye yardımcı olacağını umuyor.

Global Signals Platformu, tüm katılımcıların bilgi paylaşmasına ve kullanmasına olanak tanırken, platformun yapay zeka yeteneklerinden yararlanarak akıllıca desenler arama ve sinyalleri eşleştirme olanağı sağlıyor.

Deepfake yapay zekası sadece porno ve politik amaçlar için kullanılmıyor, aynı zamanda insanların hesaplarını ele geçirmek için de kullanılıyor.

Bu nedenle, Google'dan olduğunu iddia eden biri size yaklaştığında sakin kalmanız tavsiye edilir. Arayan kişi ne kadar acil görünürse görünsün, asla aceleci bir karar vermeyin.

Bu, dolandırıcıların normal yargınızı değiştirmek, sizden bağlantıya tıklamanızı veya ihtiyaç duydukları bilgileri sağlamanızı sağlamak için kullandıkları bir aciliyet duygusudur.

Gazeteciler, aktivistler veya önemli hesapları olanlar Google'ın gelişmiş koruma programına katılmayı düşünebilirler.

Daha önce programın dezavantajı, hesaba giriş yaparken kullanmak için iki adet fiziksel güvenlik anahtarı satın almak zorunda olmaktı ancak Google'ın geçiş anahtarı desteğini duyurmasıyla birlikte bu finansal yük ortadan kalktı.

Gelişmiş koruma programının çalışma prensibi şu şekildedir: Herhangi bir cihazda Google hesabınıza ilk kez giriş yaptığınızda, doğrulama için bir parola (akıllı telefonda) ve biyometrik verilere ihtiyacınız vardır. Parolanız yoksa giriş yapamazsınız.

Kötü niyetli biri hesabı ele geçirmek için hesap kurtarma yöntemini kullanmaya çalışırsa, program kimliği doğrulamak için birkaç adım daha atacaktır. Bu işlem birkaç gün sürer, bu da bilgisayar korsanlarının kolayca hile yapamayacağı anlamına gelir.

(Forbes'a göre, Sammitrovic)