گوگل با ارائه حفاظت های پیچیده تر از حساب های جیمیل شما، تلاش می کند تا کاربران را از خطرات هکرها محافظت کند. اما هکرها نیز از تکنولوژی های پیشرفته مثل حملات مبتنی بر هوش مصنوعی برای نفوذ استفاده می کنند. طبق آمار خود گوگل، در حال حاضر بیش از ۲.۵ میلیارد کاربر از خدمات جیمیل استفاده می کنند. به همین دلیل، این پلتفرم هدفی بزرگ برای هکرها و کلاهبرداران است. در این مطلب جزئیات مهم این حملات را بررسی می کنیم…
“سم میتروویچ”، مشاور مایکروسافت، پس از نزدیک شدن به حمله فریب کارانه با هوش مصنوعی، هشداری را منتشر کرده است. او این حمله را به عنوان “یک تماس بسیار واقعی و هوشمندانه با استفاده از هوش مصنوعی” توصیف کرده که حتی کاربران با تجربه را نیز می تواند فریب دهد.
میتروویچ در وبلاگی، روند حمله ای که او را هدف قرار داده بود، شرح داده است. او دریافت که هکرها با استفاده از روش های فیشینگ، یک درخواست بازیابی حساب جیمیل برای او ارسال کرده اند. این روش معمولاً به کاربر اعلام می کند که کسی قصد دارد حساب آن ها را بازیابی کند و سپس آن ها را به یک صفحه ورود جعلی هدایت می کند تا اطلاعات ورود خود را وارد کنند. میتروویچ با شناخت این نوع حمله، این اعلان را نادیده گرفت و به تماس تلفنی از سوی گوگل نیز پاسخ نداد.
اما یک هفته بعد، حمله ادامه یافت. این یعنی یک اعلان جدید بازیابی حساب و تماس تلفنی دیگر. این بار میتروویچ تماس را پاسخ داد و شخصی با لهجه آمریکایی که ادعا می کرد از گوگل است، به او گفت که فعالیت مشکوکی روی حساب جیمیل او مشاهده شده است. این فرد اطلاعاتی را درباره ورود های غیرمعمول به حساب او از آلمان ارائه داد تا اعتماد میتروویچ را جلب کند. میتروویچ در حالی که مشغول صحبت با این شخص بود، شماره تلفنی را که از آن تماس گرفته شده بود جستجو کرد و دریافت که این شماره واقعاً مربوط به صفحات کسب و کار گوگل است. این ترفند هوشمندانه می تواند بسیاری از کاربران را در هنگام وقوع چنین حملاتی فریب دهد.
اما نکته ای که میتروویچ را به شک انداخت، شیوه صحبت کردن صدای تماس گیرنده بود. او متوجه شد که صدای تماس گیرنده مصنوعی است و تشخیص داد که این یک صدای تولید شده توسط هوش مصنوعی است.
ابتکار جدید گوگل برای مقابله با کلاهبرداری:
گوگل اعلام کرده است که با همکاری با Global Anti-Scam Alliance و DNS Research Federation، یک ابتکار جدید برای مبارزه با کلاهبرداران به نام Global Signal Exchange راه اندازی کرده است. این پلتفرم اطلاعات واقعی درباره کلاهبرداری ها و زنجیره تأمین جرایم سایبری را به اشتراک می گذارد. گوگل امیدوار است که این پلتفرم به مرکزی جهانی برای تبادل اطلاعات مرتبط با کلاهبرداران و حملات آن ها تبدیل شود.
“آماندا استوری”، مدیر ارشد بخش ایمنی گوگل، اعلام کرده است که این همکاری، توانمندی های هر یک از شرکا را به کار می گیرد تا اطلاعات لازم برای شناسایی و مختل کردن فعالیت های کلاهبرداری را در سریع ترین زمان ممکن به اشتراک بگذارد.
چگونه از خود در برابر حملات پیچیده جیمیل محافظت کنیم؟
حملات هوش مصنوعی، علاوه بر فریب های سیاسی و محتوای مستهجن، برای تصاحب حساب ها نیز استفاده می شوند. در صورت دریافت تماسی از طرف گوگل، به یاد داشته باشید که گوگل هرگز به صورت تلفنی با شما تماس نمی گیرد. از ابزارهای موجود، مانند جستجو در گوگل و بررسی فعالیت های اخیر حساب جیمیل خود استفاده کنید. مهم تر از همه، هرگز اجازه ندهید احساس اضطرار باعث شود که تصمیمات عجولانه بگیرید و اطلاعات حساب خود را فاش کنید. مهاجمان از این حس اضطرار برای سوءاستفاده از قضاوت شما و دریافت اطلاعات شما بهره می برند.