احتيال عبر الذكاء الاصطناعي.. تنبيه أمان لمستخدمي “جيميل”
التاج الإخباري – دق خبراء الأمن السيبراني “ناقوس الخطر”، وأطلقوا تحذيرًا جديدًا بشأن عمليات الاحتيال التي تبدو بظاهرها مشروعة، بينما هي في الحقيقة عملية خداع تستخدم الذكاء الاصطناعي، لسرقة بريدك الإلكتروني “جيميل”.
طبقت غوغل حماية متطورة بشكل متزايد ضد أولئك الذين قد يعرضون حساب “جيميل” الخاص بك للخطر.
لكن المتسللين الذين يستخدمون الهجمات التي تعتمد على الذكاء الاصطناعي يتطورون أيضًا.
ووفقًا لأرقام غوغل الخاصة، يوجد حاليًا أكثر من 2.5 مليار مستخدم لخدمة جيميل، لذلك لا عجب أن يكون هذا هدفًا للمتسللين والمحتالين.
تكتيك ذكي
تلقى الكثير من مستخدمي “جيميل” إشعارًا بالموافقة على محاولة استرداد حساباتهم وإعادة تعيين كلمة المرور.
وهي منهجية هجوم تصيد سيئة السمعة، تهدف إلى دفع المستخدم إلى بوابة تسجيل دخول مزيفة، حيث يحتاج المستخدم إلى إدخال بيانات اعتماده.
حتى الآن، كان الأمر واضحًا نسبيًا وسهلًا تجنبه.
لكن بعد أسبوع تقريبًا، بدأت الأمور تأخذ منحى أكثر جدية، عبر طلب إشعار آخر للموافقة على استرداد الحساب تليه مكالمة هاتفية بعد 40 دقيقة من شخص يدعي فيها أنه من فريق دعم غوغل.
ويشير إلى وجود نشاط مشبوه على حساب جيميل الخاص بك، حتى أنه قد يسألك عما إذا كنت مسافرًا.
وعندما تقوم بالنفي، يعود ويسألك عما إذا كنت قد سجلت الدخول من بلد آخر، وذلك في محاولة لتوطيد الثقة بينك وبينه.
بعدها يقوم من ينتحل صفة موظف دعم غوغل بإخبارك أن أحد المهاجمين، قد دخل إلى حساب جيميل الخاص بك خلال الأيام السبعة الماضية، وقام بالفعل بتنزيل بيانات الحساب.
إلا أنه على أرض الواقع، فهذا الاتصال هو من الذكاء الاصطناعي الذي يشبه البشر لدرجة أنه لا يمكنك التمييز بينهما.
وهنا ستتذكر إشعار الاسترداد من الأسبوع السابق، وستعتقد أن المتصل هو فعلًا من فريق دعم غوغل.
وهذا تكتيك ذكي من المرجح أن يخدع الكثير من المستخدمين غير المطلعين الذين وقعوا في فزع اللحظة، فقاموا بملء شاشة استرداد الحساب التي عُرضت عليهم، وهي في الحقيقة بوابة تسجيل دخول مستنسخة تلتقط بيانات اعتماد المستخدم لسرقة كلمة المرور.
طرق الوقاية
لا تُستخدم عمليات التزييف العميق للذكاء الاصطناعي فقط في المواد الإباحية والسياسة، بل تُستخدم أيضًا لارتكاب عمليات الاستيلاء على الحسابات التي تبدو مباشرة أيضًا.
لذلك حافظ على هدوئك إذا اتصل بك شخص يدعي أنه من دعم “غوغل”، وقم بإنهاء المكالمة فورًا، لأن غوغل لن تتصل بك أبدًا.
وتحقق من نشاطك على “جيميل” لمعرفة ما إذا كانت هناك أجهزة أخرى غير جهازك تستخدم الحساب.
وانتبه لما تقوله غوغل حول البقاء آمنًا من المهاجمين الذين يستخدمون عمليات الاحتيال عبر جيميل.
والأهم من ذلك، لا تدع نفسك تندفع أبدًا إلى القيام برد فعل متسرع، بغض النظر عن مدى الإلحاح الذي يتم في المحادثة.
فهذا الشعور بالإلحاح هو ما يعتمد عليه المهاجمون لتحريف حكمك الجيد وجعلك تنقر فوق رابط أو كشف بيانات الاعتماد.
في السياق عينه، ننصحك بتفعيل المصادقة الثنائية أو التفكير في التسجيل في برنامج الحماية المتقدمة من غوغل، المصمم للمستخدمين مثل الصحفيين والناشطين والسياسيين الذين قد يُنظر إليهم على أنهم أصحاب حسابات عالية المخاطر.
وإذا حاول أي شخص استعادة حسابك، فإن الحماية المتقدمة تتخذ خطوات إضافية للتحقق من هويتك.