حملات هوش مصنوعی به جیمیل در حال افزایش است

01

از 06

حمله‌ای واقعی و پیچیده با استفاده از هوش مصنوعی

سام میتروویچ، مشاور مایکروسافت، به‌تازگی از حمله فیشینگ مبتنی‌بر هوش مصنوعی جان سالم به در برده است. او در وبلاگ خود هشدار داده است که این نوع حملات حتی کاربران با‌تجربه را نیز فریب می‌دهند. میتروویچ ماجرا را این‌گونه روایت می‌کند:

یک هفته قبل از اینکه متوجه شوم هدف حمله‌ای پیچیده قرار گرفته‌ام، پیامی دریافت کردم که از من می‌خواست تأییدیه‌ای برای بازیابی حساب جیمیل خود بدهم.

درخواست بازیابی حساب یا بازنشانی رمزعبور از روش‌های رایج فیشینگ است که کاربران را به پورتال جعلی هدایت و آن‌ها را ترغیب می‌کند تا اطلاعات ورود خود را وارد کنند.

02

از 06

تلاش‌های ناکام هکرها و شروع ماجرا

میتروویچ از همان ابتدا مشکوک شد و اعلان بازیابی حساب و تماس تلفنی مشکوکی را نادیده گرفت که از سیدنی استرالیا به او شده بود. او این اعلان‌ها را نشانه‌ای از تلاش‌های اولیه هکرها دانست. بااین‌همه دقیقاً یک هفته بعد، اعلان دیگری برای بازیابی حساب و تماس تلفنی دریافت کرد. این بار میتروویچ تماس را پاسخ داد.

در تماس فردی با صدای آمریکایی ادعا کرد که از واحد پشتیبانی گوگل است. وی گفت که فعالیت مشکوکی در حساب جیمیل میتروویچ مشاهده شده است. این فرد ابتدا از میتروویچ پرسید که «در حال سفر است؟» و سپس پرسید که «از آلمان وارد حسابش شده است؟» این مکالمه به‌گونه‌ای بود که اعتماد میتروویچ را جلب و او را به همکاری با فرد تماس‌گیرنده ترغیب کند.

03

از 06

افشای حمله هوش مصنوعی

میتروویچ به‌سرعت متوجه شد که با کلاه‌برداری پیچیده روبه‌روست. فرد تماس‌گیرنده به او گفت که حساب جیمیلش به‌مدت هفت روز دردسترس هکرها قرار گرفته و اطلاعات حساب او دانلود شده است. این موضوع باعث شد تا میتروویچ به یاد اعلان بازیابی حساب و تماس از‌دست‌رفته هفته قبل بیفتد. او برای بررسی بیشتر، شماره تماس را در اینترنت جست‌وجو کرد و متوجه شد که این شماره به صفحات کسب‌وکار گوگل منتهی می‌شود. این تاکتیک بسیاری از کاربران ناآگاه را می‌تواند فریب دهد و آن‌ها را به اعتماد به کلاه‌برداران وادارد.

04

از 06

تشخیص صدای هوش مصنوعی

میتروویچ پس از بررسی بیشتر، متوجه شد که صدای فرد تماس‌گیرنده به‌طور غیرطبیعی کامل و منظم بود. او به‌سرعت تشخیص داد که با صدای تولید‌شده با هوش مصنوعی سروکار دارد. تلفظ‌های بی‌نقص و فاصله‌گذاری‌های دقیق باعث شد تا او این موضوع را متوجه شود.

05

از 06

درس‌هایی که باید آموخت

فوربز می‌نویسد که میتروویچ در این ماجرا کار درستی انجام داد و به‌جای اعتماد کامل به فرد تماس‌گیرنده، از او خواست که ایمیل تأیید ارسال کند. این ایمیل از یکی از دامنه‌های معتبر گوگل فرستاده شد و در نگاه اول واقعی به‌نظر می‌رسید. بااین‌حال، با دقت بیشتر میتروویچ متوجه شد که آدرس فرستنده ایمیل در‌واقع از دامنه‌ای جعلی بود که ماهرانه پنهان شده بود و می‌توانست به‌راحتی کاربران غیرتخصصی را فریب دهد.

06

از 06

پیشگیری از حملات مشابه

این نوع حملات فیشینگ با استفاده از هوش مصنوعی در حال افزایش هستند. مهاجمان تلاش می‌کنند تا با ساخت پورتال‌های جعلی و حتی بدافزارهای سرقت کوکی، اطلاعات ورود کاربران را به‌دست آورند. نکته مهم این است دیپ‌فیک‌های هوش مصنوعی که پیش‌تر فقط برای تولید محتوای جعلی در زمینه‌های پورنوگرافی یا سیاست استفاده می‌شدند، اکنون به ابزارهای جدی برای تسلط بر حساب‌های کاربری تبدیل شده‌اند.

اگر شما نیز با شخصی مواجه شدید که ادعا می‌کند از واحد پشتیبانی گوگل است، بهتر است آرام بمانید. گوگل به کاربران خود زنگ نمی‌زند و تماس تلفنی می‌تواند هشداری بزرگ برای وقوع کلاه‌برداری باشد. همچنین، استفاده از ابزارهایی که در‌دسترس دارید (مانند جست‌وجوی گوگل و بررسی فعالیت حساب جیمیل)، می‌تواند به شما کمک کند تا در طول مکالمه، صحت تماس را بررسی کنید.

به‌عنوان مثال، جست‌وجوی شماره تلفن تماس‌گیرنده یا بررسی فعالیت‌های اخیر حساب جیمیل از‌جمله اقدامات ساده‌ای است که می‌تواند شما را از حملات فیشینگ نجات دهد. مهم‌ترین نکته این است که هیچ‌گاه زیر فشار قرار نگیرید تا واکنش فوری نشان دهید. مهاجمان روی حس اضطرار حساب می‌کنند تا شما را به تصمیمات عجولانه وادار کنند؛ اما با حفظ خون‌سردی‌تان می‌توانید از خود محافظت کنید.