Search
Gmail app on iPhone in woman

מיליארדי משתמשי Gmail נמצאים בסיכון מפריצה חדשה ומתוחכמת של AI – איך להישאר בטוחים

האקרים מכוונים כעת לבעלי חשבונות Gmail באמצעות "שיחת הונאה סופר מציאותית בינה מלאכותית" שיכולה להערים אפילו על המשתמשים המנוסים ביותר. בהתחשב בעובדה שיש יותר מ-2.5 מיליארד משתמשי ג'ימייל על סמך הנתונים של גוגל, אין זה פלא שהאקרים מכוונים לפלטפורמת המסרים של גוגל בהתקפות דיוג מתוחכמות יותר ויותר.

סם מיטרוביץ', יועץ פתרונות של מיקרוסופט, סימן את ההונאה בפוסט האחרון בבלוג שבו פירט מה קרה לו. זה התחיל כאשר הוא קיבל הודעה המבקשת ממנו לאשר ניסיון שחזור חשבון Gmail, טכניקת פישינג נפוצה למדי שנועדה לשלוח את המשתמש לפורטל התחברות מזויף כדי לאסוף בשקט את האישורים שלו. מיטרוביץ' לא נפל בזה ודחה את הבקשה. כ-40 דקות לאחר מכן, הוא קיבל הודעה שהוא פספס שיחה בטענה שהוא מגוגל סידני.

ואז, שבוע לאחר מכן, הוא קיבל בקשת התראה נוספת לאישור שחזור חשבון. בדיוק כמו קודם, כ-40 דקות לאחר שהכחיש, הוא קיבל שיחה נוספת. הפעם הוא הרים את זה, וגבר אמריקאי שטען שהוא מהתמיכה של גוגל היה על הקו. האיש אישר שהייתה פעילות חשודה בחשבון הג'ימייל שלו וטען שלתוקף הייתה גישה לחשבון שלו במשך שבוע והוריד את נתוני החשבון. מיטרוביץ' אמר שזה הפעיל פעמוני אזעקה שכן הוא נזכר בהודעה משבוע קודם.

תוך כדי השיחה, מיטרוביץ' בדק את מספר הטלפון ממנו הגיעה השיחה, וחיפוש מהיר בגוגל הראה שזהו מספר לגיטימי מהדף העסקי של גוגל. ובכל זאת, ביודעו שטקטיקה נפוצה בה משתמשים הרמאים יכולה להסוות מאיפה באמת מגיעה שיחה, הוא נשאר סקפטי וביקש לשלוח לו אימייל כדי לאשר אם הנציג כביכול הוא העסקה האמיתית. כשההודעה הגיעה לתיבת הדואר הנכנס שלו, היא נראתה אמיתית אלא שאחת הכתובות בשדה "אל" הייתה דומיין מוסווה בחוכמה שאינו של גוגל. אבל המתנה הגדולה ביותר תגיע לאחר מכן:

"המתקשר אמר שלום, התעלמתי מזה בערך 10 שניות מאוחר יותר, ואז אמר שלום שוב", כתב מיטרוביץ'. "בשלב זה שחררתי אותו כקול AI מכיוון שההגייה והמרווח היו מושלמים מדי."

בשלב הזה, כשהבין שזו הונאה, מיטרוביץ' ניתק את השיחה. אבל זה מפחיד לחשוב על מה עלול היה לקרות אם הוא היה מאשר את הודעת שחזור החשבון או נותן את האישורים שלו למתקשר, מה שמאפשר לרמאים להפסיק את השליטה בחשבונו.

"ההונאות הופכות יותר ויותר מתוחכמות, משכנעות יותר ונפרסות בקנה מידה גדול מתמיד", הסביר מיטרוביץ'. "אנשים עסוקים והתרמית הזו נשמעה ונראתה לגיטימית מספיק כדי שאתן להם א' על המאמץ שלהם. אנשים רבים צפויים ליפול על זה. יש הרבה כלים להילחם ברמאים, עם זאת, ברמה האישית הכלי הטוב ביותר הוא עדיין ערני, עושה את הבדיקות הבסיסיות כאמור לעיל או מחפש סיוע ממישהו שאתה סומך עליו".

גוגל משיקה Global Signal Exchange כדי להתמודד עם הונאות מקוונות

מוקדם יותר השבוע, גוגל הודיעה שהיא התחברה ל-Global Anti-Scam Alliance (GASA) ו-DNS Research Federation (DNS RF) כדי להילחם בהונאות מקוונות. היא נקראת היוזמה Global Signal Exchange, והיא תוכננה כפלטפורמה לשיתוף מודיעין ליצירת תובנות בזמן אמת לגבי הונאות, הונאה וצורות אחרות של פשעי סייבר כדי להאיר אור על המנחים של פשעי סייבר.

המנהלת הבכירה של אמון ובטיחות של גוגל, אמנדה סטורי, הסבירה בפוסט בבלוג כי המיזם המשותף "ממנף את החוזקות" של רשת בעלי העניין של GASA ופלטפורמת הנתונים של DNS RF עם יותר מ-40 מיליון אותות "כדי לשפר את חילופי אותות ניצול לרעה, מה שמאפשר מהיר יותר זיהוי ושיבוש של פעילויות הונאה במגזרים, פלטפורמות ושירותים שונים".

המנוע המניע את בורסת האותות העולמית פועל על Google Cloud, ומאפשר למשתתפים גם לשתף וגם לצרוך אותות שנאספו על ידי אחרים תוך שהם נהנים מיכולות ה-AI של Google Cloud Platform כדי למצוא דפוסים ולהתאים אותות בצורה חכמה", אמר סטורי.

כיצד להישמר מפני הונאות דיוג

פישינג

הונאות דיוג הן אחת הדרכים הנפוצות ביותר שבהן האקרים מנסים לגנוב את המידע האישי והפיננסי שלך. בניגוד לתוכנות זדוניות או אפליקציות זדוניות, הונאות אלו אינן דורשות התקנות תוכנה או פעולות אחרות שעלולות להעלות דגלים אדומים. במקום זאת, האקרים מרמים אותך ללחוץ על קישורים או להוריד קבצים מצורפים.

לכן חשוב לא למהר בעת בדיקת תיבת הדואר הנכנס. הרמאים משרים לעתים קרובות תחושת דחיפות, בתקווה לגרום לך לחרדות או לחוץ מספיק כדי שתמלא אחר ההוראות שלהם לפני שתחשוב יותר מדי על זה. שמירה על רגיעה וזהירה היא המפתח בעת טיפול בדוא"ל דיוג כדי למנוע ליפול לטריקים שלהם.

האקרים מתחפשים לעתים קרובות למותגים פופולריים בניסיונות הדיוג שלהם על ידי זיוף כתובת אימייל של חברה. שים לב לדגלים אדומים ברורים כמו מילים באיות שגוי או דקדוק לקוי ובדוק שוב את כתובת הדוא"ל או מספר הטלפון של השולח כדי לוודא שהם נכונים. אם אתה לא משוכנע ב-100% אם ההתכתבות שאתה מקבל מחברה כלשהי היא אמיתית או לא, תמיד עדיף לטעות בזהירות.

כדי לשמור על המחשב שלך מפני תוכנות זדוניות ווירוסים אחרים שעלולים לנבוע מפתיחת דוא"ל דיוג, חשוב להתקין את תוכנת האנטי-וירוס הטובה ביותר במחשב האישי שלך, את תוכנת האנטי-וירוס הטובה ביותר של Mac ב-Mac ואחת מאפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד באנדרואיד שלך. סמארטפון.

דילוג לתוכן