গুগলের পরিসংখ্যান অনুসারে, বর্তমানে ২.৫ বিলিয়নেরও বেশি ব্যবহারকারী জিমেইল ব্যবহার করছেন। এটি হ্যাকার এবং অনলাইন স্ক্যামারদের জন্য একটি লাভজনক লক্ষ্য।

সম্প্রতি, স্যাম মিত্রোভিচ - একজন মাইক্রোসফ্ট সলিউশন কনসালট্যান্ট - একটি "অতিবাস্তববাদী এআই স্ক্যাম কল"-এর প্রায় শিকার হওয়ার পর একটি সতর্কতা জারি করেছেন, যা এমনকি সবচেয়ে অভিজ্ঞ ব্যবহারকারীদেরও বোকা বানাতে সক্ষম।

ব্লগে তিনি বলেছেন যে তিনি একটি জিমেইল অ্যাকাউন্ট পুনরুদ্ধার অনুমোদনের নোটিশ পেয়েছেন, যা একটি সাধারণ ফিশিং আক্রমণ পদ্ধতি।

এই নোটিশ উপেক্ষা করার পর, প্রায় এক সপ্তাহ পরে তিনি অনুমোদনের জন্য আরেকটি অনুরোধ পান এবং ৪০ মিনিট পরে একটি ফোন কল আসে।

যখন সে ফোন রিসিভ করল, তখন সে আমেরিকান উচ্চারণ শুনতে পেল, যেখানে সে নিজেকে গুগল সাপোর্ট কর্মী বলে দাবি করছিল এবং বলছিল যে তার জিমেইল অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ রয়েছে।

hnovv31i.png সম্পর্কে
জিমেইল অ্যাকাউন্ট হাইজ্যাক করার জন্য হ্যাকাররা বিভিন্ন ধরণের কৃত্রিম বুদ্ধিমত্তা-ভিত্তিক জালিয়াতি ব্যবহার করে। ছবি: সিনেট

ফোনকারী বিভ্রান্তিকর প্রশ্ন জিজ্ঞাসা করতে থাকেন, তিনি আরও বলেন যে একজন হ্যাকার গত ৭ দিনে মিত্রোভিচের অ্যাকাউন্টে প্রবেশ করেছে এবং অ্যাকাউন্টের ডেটা ডাউনলোড করেছে, যা তাকে এক সপ্তাহ আগের নোটিফিকেশন এবং মিসড কলের কথা মনে করিয়ে দিয়েছে।

ফোন রিসিভ করার সময়, মিত্রোভিচ গুগলে নম্বরটি সার্চ করে দেখতে পান যে এটি অফিসিয়াল গুগল ওয়েবসাইটগুলিতে নিয়ে যাচ্ছে। তিনি কলকারীকে অ্যাকাউন্টটি ইমেল করতে বলেন।

প্রথমে, ইমেলটি বৈধ বলে মনে হয়েছিল - প্রেরক একটি গুগল ডোমেন ব্যবহার করেছিলেন - কিন্তু যখন তিনি প্রাপককে পরীক্ষা করেছিলেন, তখন তিনি আরেকটি ইমেল খুঁজে পান যা গুগল ডোমেন ব্যবহার করে না।

"ফোনকারী 'হ্যালো' বলল। আমি প্রায় ১০ সেকেন্ড ধরে এটি উপেক্ষা করেছিলাম, এবং তারপর আবার 'হ্যালো' বলে উঠল। এই মুহুর্তে, আমি বুঝতে পারলাম এটি নিখুঁত উচ্চারণ সহ একটি AI ভয়েস," মিত্রোভিচ ব্লগে লিখেছেন।

মিত্রোভিচের অভিজ্ঞতা এবং ধৈর্য না থাকলে, একজন সাধারণ জিমেইল ব্যবহারকারীকে বোকা বানানো যেত।

গুগল ঘোষণা করেছে যে তারা স্ক্যামারদের বিরুদ্ধে লড়াই করার জন্য একটি নতুন উদ্যোগে গ্লোবাল অ্যান্টি-ফিশিং অ্যালায়েন্স (GASA) এবং DNS রিসার্চ ফেডারেশনের সাথে যোগ দিয়েছে।

গ্লোবাল সিগন্যালস একটি জালিয়াতি এবং কেলেঙ্কারী গোয়েন্দা তথ্য ভাগাভাগি প্ল্যাটফর্ম হিসেবে কাজ করে, যা সাইবার অপরাধ সরবরাহ শৃঙ্খলের রিয়েল-টাইম তথ্য প্রদান করে।

প্রতিটি প্রতিষ্ঠানের শক্তিকে কাজে লাগিয়ে, গুগল আশা করে যে প্ল্যাটফর্মটি গোয়েন্দা তথ্য ভাগাভাগি উন্নত করবে, বিভিন্ন শিল্প, প্ল্যাটফর্ম এবং পরিষেবা জুড়ে জালিয়াতি কার্যকলাপ আরও দ্রুত সনাক্ত করতে এবং ব্যাহত করতে সহায়তা করবে।

গ্লোবাল সিগন্যালস প্ল্যাটফর্মটি গুগল ক্লাউডে চলে যা সকল অংশগ্রহণকারীকে তথ্য ভাগ করে নিতে এবং ব্যবহার করতে সক্ষম করে, একই সাথে প্ল্যাটফর্মের এআই ক্ষমতা থেকে বুদ্ধিমত্তার সাথে প্যাটার্ন অনুসন্ধান এবং সংকেত মেলানোর সুবিধা গ্রহণ করে।

ডিপফেক এআই কেবল পর্নোগ্রাফি এবং রাজনৈতিক উদ্দেশ্যেই ব্যবহৃত হচ্ছে না, এটি মানুষের অ্যাকাউন্ট দখলের জন্যও ব্যবহৃত হচ্ছে।

তাই, পরামর্শ হল, যখন কেউ নিজেকে গুগল থেকে দাবি করে আপনার কাছে আসে তখন শান্ত থাকুন। কলকারী যতই জরুরি মনে হোক না কেন, কখনও তাড়াহুড়ো করে সিদ্ধান্ত নেবেন না।

এটি কেবল জরুরিতার অনুভূতি যা স্ক্যামাররা আপনার স্বাভাবিক বিচারবুদ্ধি পরিবর্তন করার জন্য ব্যবহার করে, তাই আপনি লিঙ্কটিতে ক্লিক করুন অথবা তাদের প্রয়োজনীয় তথ্য সরবরাহ করুন।

সাংবাদিক, কর্মী, অথবা যাদের গুরুত্বপূর্ণ অ্যাকাউন্ট আছে, তারা গুগলের উন্নত সুরক্ষা প্রোগ্রামে যোগদানের কথা বিবেচনা করুন।

পূর্বে, প্রোগ্রামটির নেতিবাচক দিক ছিল অ্যাকাউন্টে লগ ইন করার সময় দুটি ফিজিক্যাল সিকিউরিটি কী কিনতে হত, কিন্তু গুগল পাসকির জন্য সমর্থন ঘোষণা করার পর থেকে আর্থিক বোঝা দূর হয়েছে।

উন্নত সুরক্ষা প্রোগ্রামের প্রক্রিয়াটি নিম্নরূপ: যেকোনো ডিভাইসে প্রথমবারের মতো আপনার গুগল অ্যাকাউন্টে লগ ইন করার সময়, যাচাইকরণের জন্য আপনার একটি পাসকি (স্মার্টফোনে) এবং বায়োমেট্রিক্সের প্রয়োজন হবে। যদি আপনার কাছে পাসকি না থাকে, তাহলে আপনি লগ ইন করতে পারবেন না।

যদি কোনও খারাপ লোক অ্যাকাউন্ট পুনরুদ্ধার পদ্ধতি ব্যবহার করে দখল নেওয়ার চেষ্টা করে, তাহলে প্রোগ্রামটি আপনার পরিচয় যাচাই করার জন্য আরও কয়েকটি পদক্ষেপ নেবে। প্রক্রিয়াটি বেশ কয়েক দিন সময় নেয়, যার অর্থ হ্যাকাররা আপনাকে সহজে প্রতারণা করতে পারবে না।

(ফোর্বসের মতে, সামিট্রোভিচ)