دق خبراء الأمن السيبراني "ناقوس الخطر"، وأطلقوا تحذيرا جديدا بشأن عمليات الاحتيال التي تبدو بظاهرها مشروعة، بينما هي في الحقيقة عملية خداع تستخدم الذكاء الاصطناعي، لسرقة بريدك الإلكتروني "جيميل".
وطبقت غوغل حماية متطورة بشكل متزايد ضد أولئك الذين قد يعرضون حساب "جيميل" الخاص بك للخطر.
لكن المتسللين الذين يستخدمون الهجمات التي تعتمد على الذكاء الاصطناعي يتطورون أيضا.
ووفقا لأرقام غوغل الخاصة، يوجد حاليا أكثر من 2.5 مليار مستخدم لخدمة جيميل، لذلك لا عجب أن يكون هذا هدفا للمتسللين والمحتالين.
تلقى الكثير من مستخدمي "جيميل" إشعارا بالموافقة على محاولة استرداد حساباتهم وإعادة تعيين كلمة المرور.
وهي منهجية هجوم تصيد سيئة السمعة، تهدف إلى دفع المستخدم إلى بوابة تسجيل دخول مزيفة، حيث يحتاج المستخدم إلى إدخال بيانات اعتماده.
حتى الآن، كان الأمر واضحا نسبيا وسهلا تجنبه.
لكن بعد أسبوع تقريبا، بدأت الأمور تأخذ منحى أكثر جدية، عبر طلب إشعار آخر للموافقة على استرداد الحساب تليه مكالمة هاتفية بعد 40 دقيقة من شخص يدعي فيها أنه من فريق دعم غوغل.
ويشير إلى وجود نشاط مشبوه على حساب جيميل الخاص بك، حتى أنه قد يسألك عما إذا كنت مسافرا.
وعندما تقوم بالنفي، يعود ويسألك عما إذا كنت قد سجلت الدخول من بلد آخر، وذلك في محاولة لتوطيد الثقة بينك وبينه.
بعدها يقوم من ينتحل صفة موظف دعم غوغل بإخبارك أن أحد المهاجمين، قد دخل إلى حساب جيميل الخاص بك خلال الأيام السبعة الماضية، وقام بالفعل بتنزيل بيانات الحساب.
إلا أنه على أرض الواقع، فهذا الاتصال هو من الذكاء الاصطناعي الذي يشبه البشر لدرجة أنه لا يمكنك التمييز بينهما.
وهنا ستتذكر إشعار الاسترداد من الأسبوع السابق، وستعتقد أن المتصل هو فعلا من فريق دعم غوغل.
وهذا تكتيك ذكي من المرجح أن يخدع الكثير من المستخدمين غير المطلعين الذين وقعوا في فزع اللحظة، فقاموا بملء شاشة استرداد الحساب التي عرضت عليهم، وهي في الحقيقة بوابة تسجيل دخول مستنسخة تلتقط بيانات اعتماد المستخدم لسرقة كلمة المرور.
لا تستخدم عمليات التزييف العميق للذكاء الاصطناعي فقط في المواد الإباحية والسياسة، بل تستخدم أيضا لارتكاب عمليات الاستيلاء على الحسابات التي تبدو مباشرة أيضا.
لذلك حافظ على هدوئك إذا اتصل بك شخص يدعي أنه من دعم "غوغل"، وقم بإنهاء المكالمة فورا، لأن غوغل لن تتصل بك أبدا.
وتحقق من نشاطك على "جيميل" لمعرفة ما إذا كانت هناك أجهزة أخرى غير جهازك تستخدم الحساب.
وانتبه لما تقوله غوغل حول البقاء آمنا من المهاجمين الذين يستخدمون عمليات الاحتيال عبر جيميل.
والأهم من ذلك، لا تدع نفسك تندفع أبدا إلى القيام برد فعل متسرع، بغض النظر عن مدى الإلحاح الذي يتم في المحادثة.
فهذا الشعور بالإلحاح هو ما يعتمد عليه المهاجمون لتحريف حكمك الجيد وجعلك تنقر فوق رابط أو كشف بيانات الاعتماد.
في السياق عينه، ننصحك بتفعيل المصادقة الثنائية أو التفكير في التسجيل في برنامج الحماية المتقدمة من غوغل، المصمم للمستخدمين مثل الصحفيين والناشطين والسياسيين الذين قد ينظر إليهم على أنهم أصحاب حسابات عالية المخاطر.
وإذا حاول أي شخص استعادة حسابك، فإن الحماية المتقدمة تتخذ خطوات إضافية للتحقق من هويتك.
AD