2.5 بلین سے زیادہ جی میل صارفین خطرے میں ہیں۔

گوگل کے اعدادوشمار کے مطابق اس وقت جی میل کے 2.5 بلین سے زائد صارفین ہیں۔ یہ اسے ہیکرز اور آن لائن سکیمرز کے لیے ایک منافع بخش ہدف بناتا ہے۔

حال ہی میں، مائیکروسافٹ کے ایک حل کنسلٹنٹ، سیم میترووک نے ایک انتباہ جاری کیا جب وہ قریب قریب ایک "ہائپر ریئل AI اسکیم کال" کا شکار ہو گیا، جو انتہائی تجربہ کار صارفین کو بھی دھوکہ دینے کی صلاحیت رکھتا ہے۔

اپنے بلاگ پوسٹ میں، اس نے بتایا کہ اسے ایک اطلاع موصول ہوئی ہے جس میں ان کے جی میل اکاؤنٹ کی بازیابی کی منظوری دی گئی ہے، جو ایک عام فشنگ حملے کا طریقہ ہے۔

اس اطلاع کو نظر انداز کرنے کے بعد، تقریباً ایک ہفتے بعد، اسے ایک اور منظوری کی درخواست موصول ہوئی جس کے بعد 40 منٹ کی فون کال آئی۔

جب اس نے فون کا جواب دیا تو اس نے ایک امریکی لہجہ سنا، جس نے اپنی شناخت گوگل سپورٹ ملازم کے طور پر کی اور کہا کہ اس کا جی میل اکاؤنٹ مشکوک سرگرمی دکھا رہا ہے۔

کال کرنے والے نے سوالات پوچھنا جاری رکھا جس نے سننے والے کو الجھن میں ڈال دیا، اس نے مزید کہا کہ ایک ہیکر نے پچھلے سات دنوں میں Mitrovic کے اکاؤنٹ تک رسائی حاصل کی تھی اور اکاؤنٹ کا ڈیٹا ڈاؤن لوڈ کیا تھا۔ اس سے اسے ایک ہفتہ پہلے کی اطلاع اور مس کال کی یاد آگئی۔

جیسے ہی اس نے فون کا جواب دیا، Mitrovic نے فون نمبر کو گوگل کیا اور دریافت کیا کہ اس کی وجہ سے گوگل کی سرکاری ویب سائٹس ہیں۔ اس نے فون کرنے والے سے کہا کہ وہ اسے اپنے اکاؤنٹ پر ای میل بھیجے۔

ابتدائی طور پر، ای میل جائز معلوم ہوتی تھی - بھیجنے والے نے گوگل ڈومین استعمال کیا تھا - لیکن وصول کنندہ کے حصے کو چیک کرنے پر، اسے ایک اور ای میل پتہ ملا جو گوگل ڈومین استعمال نہیں کرتا تھا۔

"کال کرنے والے نے 'ہیلو' کہا۔ میں نے اسے تقریباً 10 سیکنڈ تک نظر انداز کیا، اور پھر اس نے دوبارہ 'ہیلو' کہا۔ اس موقع پر، میں نے محسوس کیا کہ یہ کامل تلفظ کے ساتھ ایک AI آواز ہے،" Mitrovic کی بلاگ پوسٹ پڑھی۔

Mitrovic کے تجربے اور جامعیت کے بغیر، ایک اوسط Gmail صارف کو آسانی سے بے وقوف بنایا جا سکتا ہے۔

گوگل نے اعلان کیا کہ اس نے گھوٹالوں سے نمٹنے کے لیے ایک نئی پہل میں گلوبل اینٹی فشنگ الائنس (GASA) اور DNS ریسرچ فیڈریشن کے ساتھ شراکت داری کی ہے۔

گلوبل سگنلز ایکسچینج گھوٹالوں اور دھوکہ دہی کے بارے میں معلومات کا اشتراک کرنے کے لیے ایک پلیٹ فارم کے طور پر کام کرتا ہے، سائبر کرائم سپلائی چین میں حقیقی وقت کی بصیرت فراہم کرتا ہے۔

ہر ایک تنظیم کی طاقتوں سے فائدہ اٹھاتے ہوئے، Google کو امید ہے کہ یہ پلیٹ فارم خبروں کے تبادلے کو بہتر بنائے گا، جس سے مختلف شعبوں، پلیٹ فارمز اور خدمات میں دھوکہ دہی کی سرگرمیوں کی شناخت اور ان کو زیادہ تیزی سے ختم کرنے میں مدد ملے گی۔

گلوبل سگنلز ایکسچینج گوگل کلاؤڈ پر چلتا ہے تاکہ تمام حصہ لینے والی جماعتوں کو معلومات کا اشتراک اور استعمال کرنے کی اجازت دی جا سکے، جبکہ پلیٹ فارم کی AI صلاحیتوں سے فائدہ اٹھاتے ہوئے پیٹرنز اور سگنلز کو ذہانت سے تلاش کیا جا سکے۔

ڈیپ فیک AI صرف فحش نگاری اور سیاست کے لیے استعمال نہیں ہوتا ہے۔ اسے لوگوں کے اکاؤنٹس کو ہائی جیک کرنے کے لیے بھی استعمال کیا جا رہا ہے۔

لہذا، مشورہ یہ ہے کہ جب کوئی Google ملازم ہونے کا دعویٰ کرنے والا آپ سے رابطہ کرے تو پرسکون رہیں۔ کبھی بھی جلد بازی میں فیصلہ نہ کریں، چاہے کال کرنے والا کتنا ہی ضروری کیوں نہ ہو۔

یہ صرف عجلت کا احساس ہے جو سکیمرز آپ کے عام فیصلے کو تبدیل کرنے کے لیے پیدا کرتے ہیں، تاکہ آپ لنکس پر کلک کریں یا ان کو مطلوبہ معلومات فراہم کریں۔

صحافیوں، کارکنوں، یا حساس اکاؤنٹس کا نظم کرنے والوں کے لیے، Google کا بہتر تحفظ کا پروگرام ایک اچھا آپشن ہو سکتا ہے۔

اس سے پہلے، پروگرام کی ایک خرابی اکاؤنٹ لاگ ان کے لیے دو ہارڈویئر سیکیورٹی کیز خریدنے کی ضرورت تھی، لیکن گوگل کی جانب سے پاس کیز کی حمایت کے اعلان کے بعد سے یہ مالی بوجھ ہٹا دیا گیا ہے۔

بہتر سیکیورٹی پروگرام اس طرح کام کرتا ہے: کسی بھی ڈیوائس پر پہلی بار اپنے گوگل اکاؤنٹ میں لاگ ان کرتے وقت، آپ کو اپنی پاس کی (اپنے اسمارٹ فون پر) اور بائیو میٹرک تصدیق دونوں کی ضرورت ہوگی۔ آپ کی پاسکی کے بغیر، آپ لاگ ان نہیں ہو سکتے۔

اس صورت میں کہ ایک بدنیتی پر مبنی اداکار کنٹرول حاصل کرنے کے لیے اکاؤنٹ کی بازیابی کا طریقہ استعمال کرنے کی کوشش کرتا ہے، پروگرام شناخت کی تصدیق کے لیے اضافی اقدامات کرے گا۔ اس عمل میں کئی دن لگتے ہیں، یعنی ہیکر آسانی سے فراڈ نہیں کر سکتے۔

(فوربز کے مطابق، سمیٹرووچ)