أكثر من 2.5 مليار مستخدم لـ Gmail معرضون للخطر

[إعلان 1]

وفقًا لإحصاءات جوجل، يوجد حاليًا أكثر من 2.5 مليار مستخدم يستخدمون Gmail. وهذا هدفٌ مربحٌ للمخترقين والمحتالين عبر الإنترنت.

أصدر سام ميتروفيتش - مستشار حلول مايكروسوفت - تحذيرًا مؤخرًا بعد أن أصبح ضحية تقريبًا لـ "مكالمة احتيال الذكاء الاصطناعي المفرطة الواقعية" القادرة على خداع حتى أكثر المستخدمين خبرة.

وقال في مدونته إنه تلقى إشعارًا بالموافقة على استرداد حساب Gmail، وهي طريقة شائعة لهجوم التصيد.

وبعد تجاهله لهذا الإشعار، تلقى بعد حوالي أسبوع طلبًا آخر للموافقة، تلاه مكالمة هاتفية بعد 40 دقيقة.

وعندما أجاب على الهاتف، سمع لهجة أمريكية، مدعيا أنه أحد موظفي الدعم في جوجل، وقال إن حسابه على Gmail شهد نشاطا مشبوهًا.

يستخدم المخترقون أساليب احتيال متعددة تعتمد على الذكاء الاصطناعي لمحاولة اختراق حسابات Gmail. الصورة: Cnet

وواصل المتصل طرح أسئلة مربكة، مضيفًا أن أحد المتسللين تمكن من الوصول إلى حساب ميتروفيتش في الأيام السبعة الماضية وقام بتنزيل بيانات الحساب، مما ذكّره بالإشعار والمكالمة الفائتة من الأسبوع الماضي.

أثناء رده على الهاتف، بحث ميتروفيتش عن الرقم على جوجل، ووجد أنه يقود إلى مواقع جوجل الرسمية. طلب من المتصل إرسال بريد إلكتروني إلى الحساب.

في البداية، بدا البريد الإلكتروني شرعيًا - حيث استخدم المرسل نطاق Google - ولكن عندما تحقق من المستلم، وجد بريدًا إلكترونيًا آخر لا يستخدم نطاق Google.

قال المتصل "مرحبًا". تجاهلته لعشر ثوانٍ تقريبًا، ثم قال "مرحبًا" مجددًا. عندها، أدركت أنه صوت ذكاء اصطناعي بنطق مثالي، حسبما كتب ميتروفيتش في مدونته.

بدون خبرة ميتروفيتش ورباطة جأشه، ربما كان مستخدم Gmail العادي قد تعرض للخداع.

أعلنت شركة جوجل أنها تعاونت مع التحالف العالمي لمكافحة التصيد الاحتيالي (GASA) واتحاد أبحاث DNS في مبادرة جديدة لمحاربة المحتالين.

تعتبر Global Signals بمثابة منصة لتبادل المعلومات الاستخبارية المتعلقة بالاحتيال والنصب، حيث توفر معلومات في الوقت الفعلي عن سلسلة توريد الجرائم الإلكترونية.

من خلال الاستفادة من نقاط القوة لكل منظمة، تأمل جوجل أن تعمل المنصة على تحسين تبادل المعلومات الاستخباراتية، مما يساعد على تحديد الأنشطة الاحتيالية وتعطيلها بشكل أسرع عبر مختلف الصناعات والمنصات والخدمات.

تعمل منصة الإشارات العالمية على Google Cloud لتمكين جميع المشاركين من مشاركة المعلومات واستخدامها، مع الاستفادة من قدرات الذكاء الاصطناعي في المنصة للبحث بذكاء عن الأنماط ومطابقة الإشارات.

لا يتم استخدام Deepfake AI لأغراض إباحية وسياسية فحسب، بل يتم استخدامه أيضًا للسيطرة على حسابات الأشخاص.

لذا، ننصحك بالهدوء عند اتصال شخص يدّعي أنه من جوجل. لا تتسرع في اتخاذ قرار مهما بدا المتصل مُلِحًّا.

إنه مجرد شعور بالإلحاح يستغله المحتالون لتغيير حكمك الطبيعي، لذلك تنقر على الرابط أو تقدم المعلومات التي يحتاجونها.

بالنسبة للصحفيين أو الناشطين أو أولئك الذين لديهم حسابات مهمة، فكروا في الانضمام إلى برنامج الحماية المتقدم من Google.

في السابق، كان الجانب السلبي للبرنامج هو ضرورة شراء مفتاحي أمان فعليين لاستخدامهما عند تسجيل الدخول إلى حساب ما، ولكن العبء المالي قد أزيل منذ أن أعلنت Google عن دعمها لمفاتيح المرور.

آلية برنامج الحماية المتقدمة هي كما يلي: عند تسجيل الدخول إلى حساب جوجل الخاص بك لأول مرة على أي جهاز، ستحتاج إلى كلمة مرور (على الهاتف الذكي) وبيانات بيومترية للتحقق. إذا لم يكن لديك كلمة مرور، فلن تتمكن من تسجيل الدخول.

في حال حاول شخصٌ ما استخدام طريقة استرداد الحساب للسيطرة عليه، سيتخذ البرنامج بضع خطوات إضافية للتحقق من هويتك. تستغرق العملية عدة أيام، مما يعني أن المخترقين لن يتمكنوا من خداعك بسهولة.

(وفقا لمجلة فوربس، ساميتروفيتش)

[إعلان 2]
المصدر: https://vietnamnet.vn/hon-2-5-ty-nguoi-dung-gmail-gap-nguy-hiem-2332369.html