جی میل کے 2.5 بلین سے زیادہ صارفین خطرے میں ہیں۔

گوگل کے اعدادوشمار کے مطابق اس وقت جی میل استعمال کرنے والے 2.5 بلین سے زائد صارفین ہیں۔ یہ ہیکرز اور آن لائن سکیمرز کے لیے ایک منافع بخش ہدف ہے۔

حال ہی میں، ایک مائیکروسافٹ حل کنسلٹنٹ - سام Mitrovic نے ایک انتباہ جاری کیا جب وہ تقریباً ایک "ہائپر ریئلسٹک AI اسکیم کال" کا شکار ہو گیا جو کہ انتہائی تجربہ کار صارفین کو بھی بے وقوف بنانے کی صلاحیت رکھتا ہے۔

بلاگ میں، اس نے کہا کہ اسے جی میل اکاؤنٹ کی بازیابی کی منظوری کا نوٹس موصول ہوا ہے، ایک عام فشنگ حملے کا طریقہ۔

اس نوٹس کو نظر انداز کرنے کے بعد، تقریباً ایک ہفتے بعد اسے منظوری کے لیے ایک اور درخواست موصول ہوئی جس کے بعد 40 منٹ بعد ایک فون کال آیا۔

جب اس نے فون کا جواب دیا تو اس نے ایک امریکی لہجہ سنا، جس میں یہ دعویٰ کیا گیا کہ وہ گوگل سپورٹ کا ملازم ہے اور کہتا ہے کہ اس کے جی میل اکاؤنٹ میں مشکوک سرگرمی ہے۔

ہیکرز Gmail اکاؤنٹس پر قبضہ کرنے کی کوشش کرنے کے لیے AI پر مبنی فراڈ کی کئی شکلیں استعمال کرتے ہیں۔ تصویر: Cnet

کال کرنے والے نے الجھے ہوئے سوالات کرنے کا سلسلہ جاری رکھا، اس نے مزید کہا کہ ایک ہیکر نے گزشتہ 7 دنوں میں Mitrovic کے اکاؤنٹ تک رسائی حاصل کی تھی اور اکاؤنٹ کا ڈیٹا ڈاؤن لوڈ کیا تھا، جس نے اسے ایک ہفتہ قبل کی اطلاع اور مس کال کی یاد دلائی تھی۔

فون کا جواب دیتے ہوئے، Mitrovic نے نمبر گوگل کیا اور دریافت کیا کہ اس کی وجہ سے گوگل کی سرکاری ویب سائٹس ہیں۔ اس نے فون کرنے والے سے اکاؤنٹ ای میل کرنے کو کہا۔

پہلے تو یہ ای میل جائز معلوم ہوتی تھی – بھیجنے والے نے گوگل ڈومین استعمال کیا تھا – لیکن جب اس نے وصول کنندہ کو چیک کیا تو اسے ایک اور ای میل ملا جس میں گوگل ڈومین استعمال نہیں کیا گیا۔

"کال کرنے والے نے 'ہیلو' کہا۔ میں نے اسے تقریباً 10 سیکنڈ تک نظر انداز کیا، اور پھر اس نے دوبارہ 'ہیلو' کہا۔ اس وقت، میں نے محسوس کیا کہ یہ ایک بہترین تلفظ کے ساتھ ایک AI آواز ہے،" Mitrovic نے اپنے بلاگ پر لکھا۔

Mitrovic کے تجربے اور آرام کے بغیر، ایک اوسط Gmail صارف کو بے وقوف بنایا جا سکتا تھا۔

گوگل نے اعلان کیا کہ اس نے گھوٹالوں سے لڑنے کے لیے ایک نئی پہل میں گلوبل اینٹی فشنگ الائنس (GASA) اور DNS ریسرچ کنسورشیم کے ساتھ ہاتھ ملایا ہے۔

گلوبل سگنلز ایک دھوکہ دہی اور اسکام انٹیلی جنس شیئرنگ پلیٹ فارم کے طور پر کام کرتا ہے، سائبر کرائم سپلائی چین پر حقیقی وقت کی معلومات فراہم کرتا ہے۔

ہر تنظیم کی طاقتوں کا فائدہ اٹھاتے ہوئے، Google کو امید ہے کہ یہ پلیٹ فارم انٹیلی جنس شیئرنگ کو بہتر بنائے گا، جس سے مختلف صنعتوں، پلیٹ فارمز اور خدمات میں دھوکہ دہی کی سرگرمیوں کو تیزی سے شناخت کرنے اور ان میں خلل ڈالنے میں مدد ملے گی۔

گلوبل سگنلز پلیٹ فارم تمام شرکاء کو معلومات کا اشتراک اور استعمال کرنے کی اجازت دینے کے لیے Google کلاؤڈ پر چلتا ہے، جبکہ پلیٹ فارم کی AI صلاحیتوں سے فائدہ اٹھاتے ہوئے پیٹرن اور سگنلز کو ذہانت سے تلاش کر سکتا ہے۔

ڈیپ فیک AI کو صرف فحش اور سیاسی مقاصد کے لیے استعمال نہیں کیا جاتا ہے، بلکہ اسے لوگوں کے اکاؤنٹس پر قبضہ کرنے کے لیے بھی استعمال کیا جا رہا ہے۔

لہذا، مشورہ یہ ہے کہ جب کوئی Google سے ہونے کا دعویٰ کرنے والا آپ سے رابطہ کرے تو پرسکون رہیں۔ کبھی بھی جلد بازی میں فیصلہ نہ کریں چاہے کال کرنے والا کتنا ہی ضروری کیوں نہ ہو۔

یہ صرف عجلت کا احساس ہے جسے سکیمرز آپ کے عام فیصلے کو تبدیل کرنے، آپ کو لنک پر کلک کرنے یا اپنی مطلوبہ معلومات فراہم کرنے کے لیے استعمال کرتے ہیں۔

صحافیوں، کارکنوں، یا اہم اکاؤنٹس رکھنے والوں کے لیے، Google کے جدید تحفظ کے پروگرام میں شامل ہونے پر غور کریں۔

اس سے پہلے، پروگرام کا منفی پہلو اکاؤنٹ میں لاگ ان کرنے کے لیے استعمال کرنے کے لیے دو فزیکل سیکیورٹی کیز خریدنا پڑتا تھا، لیکن گوگل کی جانب سے پاس کی سپورٹ کے اعلان کے بعد سے مالی بوجھ ہٹا دیا گیا ہے۔

ایڈوانس پروٹیکشن پروگرام کا طریقہ کار درج ذیل ہے: کسی بھی ڈیوائس پر پہلی بار اپنے گوگل اکاؤنٹ میں لاگ ان کرتے وقت، آپ کو تصدیق کے لیے پاس کی (اسمارٹ فون پر) اور بائیو میٹرکس کی ضرورت ہوتی ہے۔ اگر آپ کے پاس پاس کی نہیں ہے تو آپ لاگ ان نہیں ہو سکتے۔

اگر کوئی برا آدمی اکاؤنٹ کی بازیابی کا طریقہ استعمال کرنے کی کوشش کرتا ہے تو، پروگرام شناخت کی تصدیق کے لیے چند مزید اقدامات کرے گا۔ اس عمل میں کئی دن لگتے ہیں، جس کا مطلب ہے کہ ہیکر آسانی سے دھوکہ نہیں دے سکتے۔

(فوربز کے مطابق، سمیٹرووچ)

ماخذ: https://vietnamnet.vn/hon-2-5-ty-nguoi-dung-gmail-gap-nguy-hiem-2332369.html