Z Gmaila korzysta prawie 2,5 miliarda użytkowników na całym świecie, co czyni go częstym celem oszustów. Jeśli korzystasz z Gmaila, prawdopodobnie spotkałeś się z wiadomościami phishingowymi podszywającymi się pod popularne firmy, takie jak Microsoft, Google, Apple i inne. Oszustwa te są często łatwe do wykrycia ze względu na podejrzane adresy e-mail i inne sygnały ostrzegawcze, takie jak zła gramatyka lub pilne prośby o podanie danych osobowych.
Jednak nowe oszustwo wykorzystujące sztuczną inteligencję robi rundę i jest znacznie trudniejsze do wykrycia, jeśli nie jest się bardzo ostrożnym. Zastanawiasz się, jak działa to oszustwo i jak się chronić? Mam cię pod kontrolą. W tym artykule podzielę się przykładem z życia wziętym i podam praktyczne wskazówki, jak chronić Twoje dane.
Celem nowego oszustwa wykorzystującego sztuczną inteligencję jest użytkownicy Gmaila. (Kurt „CyberGuy” Knutsson)
Jak działa to oszustwo?
Sam Mitrovic, konsultant ds. rozwiązań Microsoft, podzielił się swoim doświadczenie ofiarą skomplikowanego oszustwa, którego ofiarą padli użytkownicy Gmaila. Opowiadał, jak wszystko zaczęło się od pozornie niewinnego powiadomienia:
„Niedawno otrzymałem powiadomienie o zatwierdzeniu próby odzyskania konta Gmail. Prośba pochodzi ze Stanów Zjednoczonych. Odrzuciłem tę prośbę i około 40 minut później otrzymałem nieodebrane połączenie. W przypadku nieodebranego połączenia identyfikator rozmówcy to Google Sydney. „
Sam zlekceważył nieodebrane połączenie, ale sytuacja powtórzyła się dokładnie tydzień później. Otrzymał kolejne powiadomienie o odzyskaniu konta Gmail z USA, po którym ponownie zadzwonił. Tym razem odpowiedział.
„To amerykański głos, bardzo uprzejmy i profesjonalny. Numer to Australijczyk. Przedstawia się i mówi, że na moim koncie dzieje się podejrzana aktywność. Pyta, czy podróżuję (sic!). Gdy zaprzeczam, pyta, czy podróżuję. zalogowany z Niemiec, na co odpowiadam: nie. Mówi, że ktoś miał dostęp do mojego konta od tygodnia i pobrał dane konta (tydzień wcześniej otrzymuję informację o odzyskaniu konta).”
Sam szybko wyszukał w Google numer telefonu i pojawił się on w oficjalnej dokumentacji Google. Wciąż sceptyczny, poprosił dzwoniącego o przesłanie e-maila w celu weryfikacji. Kiedy e-mail dotarł, na pierwszy rzut oka wydawało się, że nadawca jest prawdziwy i pochodził z domeny Google. Jednak Sam zauważył czerwoną flagę: pole „Do” zawierało adres e-mail o nazwie GoogleMail w witrynie InternalCaseTracking dot com. Ten adres nie należy do Google.
Po przeprowadzeniu badań Sam odkrył, że osoba po drugiej stronie nie była człowiekiem, ale sztuczną inteligencją. Takie podejście jest częścią dobrze znanej metodologii phishingu, której celem jest potwierdzenie odzyskania konta lub zresetowanie hasła. Jednak w połączeniu z połączeniami AI i fałszowaniem wiadomości e-mail to oszustwo staje się szczególnie niebezpieczne.
Oszuści mogą kierować powiadomienia o odzyskiwaniu konta Gmail. (Kurt „CyberGuy” Knutsson)
WADA W SYSTEMIE Windows POZWALA HAKEROM Wkraść się do Twojego komputera PRZEZ WI-FI
W jaki sposób oszuści fałszują adres e-mail Google?
Mitrovic zwrócił uwagę, że oszuści sfałszowali adres e-mail nadawcy, aby sprawiał wrażenie, jakby pochodził od Google. Wykorzystali Salesforce CRM, platformę, która umożliwia użytkownikom dostosowywanie informacji o nadawcy według własnego uznania podczas wysyłania e-maili za pośrednictwem serwerów Gmail i Google.
CyberGuy poprosił Google o komentarz, ale do czasu publikacji nie otrzymał odpowiedzi.
NAJLEPSZY ANTYWIRUS DLA MAC, PC, IPHONE I ANDROIDÓW — WYBRANE CYBERGUY
Oszuści mogą sfałszować adres e-mail Google. (Kurt „CyberGuy” Knutsson)
CYBEROSCAMRZY WYKORZYSTUJĄ AI DO MANIPIOWANIA WYNIKAMI WYSZUKIWANIA GOOGLE
5 sposobów, aby uchronić się przed oszustwem związanym z AI w Gmailu
1) Zrozumienie zautomatyzowanego systemu pomocy Google: Google ma miliardy użytkowników, więc kontaktowanie się z nimi w dowolnej sprawie wymaga znacznych zasobów. Wszystko jest zautomatyzowane, a Google nie dzwoni do użytkowników Gmaila, jeśli nie mają oni połączonego profilu firmy w Google.
2) Dokładnie sprawdź adresy e-mail: Zawsze dokładnie sprawdzaj adres e-mail. W tym przypadku e-mail zawierał adres odbiorcy, który nie był powiązany z domeną Google. Poza tym na koncie Google ofiary nie było innych aktywnych sesji poza jej własnym.
3) Zachowaj ostrożność w przypadku linków i załączników: Unikaj klikania linków i pobierania załączników z nieznanych lub podejrzanych e-maili. Zamiast tego przejdź bezpośrednio do witryny, wpisując adres URL w przeglądarce.
Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2024 dla urządzeń z systemem Windows, Mac, Android i iOS.
4) Włącz uwierzytelnianie dwuskładnikowe (2FA): Używać 2FA na swoich kontach, aby dodać dodatkową warstwę zabezpieczeń. Wymaga to drugiej formy weryfikacji, takiej jak wiadomość tekstowa lub aplikacja uwierzytelniająca, co utrudnia oszustom uzyskanie dostępu, nawet jeśli znają Twoje hasło.
5) Regularnie monitoruj swoje konta: Uważnie obserwuj swoje konta pod kątem wszelkich nietypowych działań. Skonfiguruj powiadomienia o próbach logowania i zmianach informacji o koncie. Wczesne wykrycie może zapobiec dalszym szkodom.
NIE POZWÓL, BY SNOOPS W POBLIŻU SŁUCHAŁ TWOJEJ POCZTY GŁOSOWEJ, DZIĘKUJĄC TĄ SZYBKĄ WSKAZÓWKĄ
Kluczowe danie na wynos Kurta
Chociaż sztuczna inteligencja ma kilka przydatnych zastosowań, jest aktywniej wykorzystywana przez oszustów, aby zwiększyć wiarygodność ich schematów. Oszustwo związane ze sztuczną inteligencją Gmaila pokazuje, jak sztuczna inteligencja może sprawić, że oszustwa będą trudniejsze do wykrycia, a każdy, kto nie będzie ostrożny, może paść ich ofiarą. Google powinno popracować nad udoskonaleniem filtrów oszustw, aby mieć pewność, że tego typu próby podszywania się pod inne osoby nie dotrą do skrzynek pocztowych użytkowników. Możesz także zrobić swoje, zachowując ostrożność i unikając nieznanych linków.
Jak pewny jesteś swojej zdolności do zidentyfikowania oszustwa? Z jakich zasobów korzystasz, aby zdobyć wiedzę na temat bezpieczeństwa w Internecie? Daj nam znać pisząc na adres Cyberguy.com/Kontakt.
KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS
Aby uzyskać więcej porad technicznych i alertów dotyczących bezpieczeństwa, zapisz się do mojego bezpłatnego biuletynu CyberGuy Report, klikając na Cyberguy.com/Newsletter.
Zadaj Kurtowi pytanie lub daj nam znać, jakie historie mamy omówić.
Obserwuj Kurta na jego kanałach społecznościowych:
Odpowiedzi na najczęściej zadawane pytania CyberGuy:
Nowość od Kurta:
Prawa autorskie 2024 CyberGuy.com. Wszelkie prawa zastrzeżone.
