Conform statisticilor Google, în prezent există peste 2,5 miliarde de utilizatori care folosesc Gmail. Aceasta este o țintă profitabilă pentru hackeri și escroci online.

Recent, Sam Mitrovic – consultant în soluții Microsoft – a emis un avertisment după ce aproape a devenit victima unei „escrocherii cu inteligență artificială hiperrealist”, capabilă să păcălească chiar și cei mai experimentați utilizatori.

În blog, el a spus că a primit o notificare de aprobare pentru recuperarea contului Gmail, o metodă comună de atac de tip phishing.

După ce a ignorat această notificare, aproape o săptămână mai târziu a primit o altă cerere de aprobare, urmată de un apel telefonic 40 de minute mai târziu.

Când a răspuns la telefon, a auzit un accent american, care pretindea că este angajat al serviciului de asistență Google și spunea că în contul său Gmail exista o activitate suspectă.

hnovv31i.png
Hackerii folosesc numeroase forme de fraudă bazată pe inteligență artificială pentru a încerca să deturneze conturile Gmail. Foto: Cnet

Apelantul a continuat să pună întrebări confuze, adăugând că un hacker accesase contul lui Mitrovic în ultimele 7 zile și descărcase datele contului, ceea ce i-a amintit de notificarea și apelul pierdut de acum o săptămână.

În timp ce răspundea la telefon, Mitrovic a căutat numărul pe Google și a descoperit că ducea la site-urile oficiale Google. I-a cerut apelantului să trimită un e-mail la adresa respectivă.

La început, e-mailul părea legitim – expeditorul folosea un domeniu Google – dar când a verificat destinatarul, a găsit un alt e-mail care nu folosea un domeniu Google.

„Apelantul a spus «salut». L-am ignorat timp de aproximativ 10 secunde, apoi a spus din nou «salut». În acel moment, mi-am dat seama că era o voce de inteligență artificială cu o pronunție perfectă”, a scris Mitrovic pe blog.

Fără experiența și calmul lui Mitrovic, un utilizator obișnuit de Gmail ar fi putut fi păcălit.

Google a anunțat că și-a unit forțele cu Global Anti-Phishing Alliance (GASA) și DNS Research Federation într-o nouă inițiativă de combatere a escrocilor.

Global Signals acționează ca o platformă de partajare a informațiilor despre fraudă și escrocherii, oferind informații în timp real despre lanțul de aprovizionare în domeniul criminalității cibernetice.

Valorificând punctele forte ale fiecărei organizații, Google speră că platforma va îmbunătăți schimbul de informații, ajutând la identificarea și întreruperea mai rapidă a activităților frauduloase în diferite industrii, platforme și servicii.

Platforma Global Signals rulează pe Google Cloud pentru a permite tuturor participanților să partajeze și să utilizeze informații, beneficiind în același timp de capacitățile de inteligență artificială ale platformei pentru a căuta inteligent modele și a potrivi semnale.

Inteligența artificială Deepfake nu este folosită doar în scopuri pornografice și politice , ci este folosită și pentru a prelua controlul conturilor oamenilor.

Așadar, sfatul este să rămâi calm atunci când te abordează cineva care pretinde că este de la Google. Nu lua niciodată o decizie pripită, indiferent cât de urgent pare apelantul.

Este doar un sentiment de urgență pe care escrocii îl folosesc pentru a-ți schimba judecata obișnuită, așa că dai clic pe link sau le oferi informațiile de care au nevoie.

Pentru jurnaliști, activiști sau cei care dețin conturi importante, luați în considerare înscrierea în programul de protecție avansată de la Google.

Anterior, dezavantajul programului era necesitatea achiziționării a două chei de securitate fizice pentru a le utiliza la conectarea la un cont, dar povara financiară a fost eliminată de când Google a anunțat suportul pentru chei de acces.

Mecanismul programului de protecție avansată este următorul: când vă conectați la contul dvs. Google pentru prima dată pe orice dispozitiv, aveți nevoie de o cheie de acces (pe un smartphone) și de date biometrice pentru verificare. Dacă nu aveți o cheie de acces, nu vă puteți conecta.

În cazul în care un rău intenționat încearcă să utilizeze metoda de recuperare a contului pentru a prelua controlul, programul va parcurge încă câțiva pași pentru a vă verifica identitatea. Procesul durează câteva zile, ceea ce înseamnă că hackerii nu vă pot înșela cu ușurință.

(Conform Forbes, Sammitrovic)