میلیاردها کاربر جیمیل در معرض خطر هک جدید هوش مصنوعی است و چگونه ایمن بمانیم؟
هکرها اکنون دارندگان حساب جیمیل را با یک "تماس کلاهبرداری هوش مصنوعی فوق العاده واقعی" هدف قرار می دهند که می تواند حتی با تجربه ترین کاربران را فریب دهد. با توجه به اینکه بیش از ۲/۵ میلیارد کاربر جیمیل بر اساس ارقام گوگل که وجود دارد جای تعجب نیست که هکرها پلتفرم پیام گوگل را در حملات فیشینگ پیچیده تر هدف قرار می دهند.
سام میتروویچ مشاور راه حل های مایکروسافت این کلاهبرداری را در یک وبلاگ اخیر که جزئیات آنچه برای او اتفاق افتاده است علامت گذاری کرد است. او می افزاید که این کار زمانی شروع شد که او اعلانی دریافت کرد که از او می خواست تلاش برای بازیابی حساب جیمیل را تأیید کند که یک تکنیک فیشینگ بسیار رایج که برای ارسال کاربر به یک پورتال ورود جعلی برای جمع آوری بی سر و صدا اعتبار آنها طراحی شده است.
میتروویچ عاشق آن نشد و درخواست را رد کرد. حدود 40 دقیقه بعد او اعلانی دریافت کرد مبنی بر اینکه تماسی را که ادعا می کرد از گوگل سیدنی است از دست داده است. سپس یک هفته بعد او درخواست اعلان دیگری برای تأیید بازیابی حساب دریافت کرد. درست مثل قبل حدود 40 دقیقه پس از انکار آن تماس دیگری دریافت کرد. این بار او آن تماس را جواب داد و گوشی را برداشت و یک مرد آمریکایی که ادعا می کرد از پشتیبانی گوگل است پشت خط بود. این مرد تایید کرد که فعالیت مشکوکی در حساب جیمیل او وجود دارد و ادعا کرد که یک مهاجم به مدت یک هفته به حساب او دسترسی داشته و داده های حساب را دانلود کرده است.
میتروویچ گفت که این زنگ خطری بود که در ذهن او به صدا در آمد زیرا او اطلاعیه یک هفته قبل را به یاد آورد بود. در حین تماس میتروویچ شماره تلفنی را که تماس از آن آمده بود بررسی کرد و یک جستجوی سریع در گوگل نشان داد که این یک شماره قانونی از صفحه کسب و کار گوگل است. با این حال با دانستن اینکه یک تاکتیک رایج مورد استفاده توسط کلاهبرداران می تواند پنهان کند که تماس واقعا از کجا می آید او تردید داشت و خواستار ارسال ایمیلی برای او شد تا تأیید شود که آیا نماینده فرضی معامله واقعی است یا خیر. هنگامی که پیام به صندوق ورودی او رسید واقعی به نظر می رسید با این تفاوت که یکی از آدرس های موجود در قسمت "به یا To)" یک دامنه غیر گوگل بود که هوشمندانه پنهان شده بود.
میتروویچ نوشت: «تماس گیرنده گفت سلام حدود 10 ثانیه بعد آن را نادیده گرفتم سپس دوباره سلام کرد. "در این مرحله من آن را به عنوان یک صدای هوش مصنوعی احساس کردم زیرا تلفظ و فاصله بسیار عالی بود." در آن مرحله میتروویچ که متوجه شد این یک کلاهبرداری است تلفن را قطع کرد. اما فکر کردن به این که اگر او اعلان بازیابی حساب را تأیید می کرد یا اعتبار خود را به تماس گیرنده می داد چه اتفاقی می افتاد و به کلاهبرداران اجازه می داد کنترل حساب او را متوقف کنند که این امر بسیار ترسناک است.
میتروویچ توضیح داد: «کلاهبرداری ها به طور فزاینده ای پیچیده تر و قانع کننده تر می شوند و در مقیاس بزرگتر به کار گرفته می شوند. "مردم مشغول هستند و این کلاهبرداری به اندازه کافی قانونی به نظر می رسید که من به آنها برای تلاش آنها نمره A می دهم. بسیاری از مردم احتمالا به دام آن می افتند. ابزارهای زیادی برای مبارزه با کلاهبرداران وجود دارد با این حال در سطح فردی بهترین ابزار هنوز هوشیاری انجام بررسی های اولیه مانند بالا یا کمک گرفتن از شخصی است که به او اعتماد دارید.
منبع:
نوشته شده توسط توسط آلیس استنلی و منتشر شده در MSN.COM