احذر من خداع الـAI لسرقة بريدك على Gmail.. كيفية تأمين حسابك؟




الذكاء الاصطناعي له حالات استخدامه بالتأكيد، في حين أن معظم الشركات الكبرى طورت نماذج الذكاء الاصطناعي من أجل خير البشرية، إلا أن هناك دائمًا من يستخدمها لجميع الأسباب الخاطئة، أحد الأمثلة على ذلك هو استخدام الذكاء الاصطناعي من أجل “الانتحال” للسيطرة على الحسابات الرقمية، بما في ذلك Gmail، مزود خدمة البريد الإلكتروني الأكثر شعبية في العالم.


مع أكثر من 2.5 مليار حساب، يعد Gmail هدفًا سهلاً لمجرمي الإنترنت، الذين يستخدمون الآن خدعة جديدة تسمى “مكالمة احتيال AI واقعية للغاية”، والتي يمكن أن تخدع حتى المستخدمين المتمرسين في مجال التكنولوجيا.


قام سام ميتروفيتش، مؤسس كلاود جوي والخبير في المنتجات الأمنية، مؤخرًا بنشر مدونة مفصلة حول كيفية خداعه مؤخرًا، حيث تلقى بريدًا إلكترونيًا يحاكي إشعار الموافقة على استرداد حساب Gmail الخاص به، وأعقب الرفض مكالمة هاتفية يظهر فيها معرف المتصل “Google Sydney”.


وبعد أسبوع، تلقى إشعارًا آخر باسترداد جيميل ومكالمة هاتفية، تمامًا مثل المرة الأولى، جاءت المكالمة من رقم هاتف شرعي مدرج في صفحة دعم جوجل، وذكر المتصل أن حسابه قد تم تسجيل الدخول إليه من الخارج لأكثر من أسبوع، وتم تنزيل البيانات الشخصية المتعلقة بالحساب.


وأعقب ذلك رسالة بالبريد الإلكتروني بناءً على طلبه، لإبلاغه بنفس المشكلة ولكن بتنسيق نصي، جاءت الرسالة الإلكترونية من نطاق جوجل، وهو ما يمكن أن يخدع أي شخص تقريبًا.


عندما تلقى ميتروفيتش المكالمة، اشتبه في أنها عملية احتيال وبدأ في البحث بشكل أعمق. وبمساعدة المنتديات عبر الإنترنت مثل Reddit، أكد أنها كانت بالفعل محاولة انتحال للاستيلاء على حساب Gmail الخاص به.


يعد رقم الهاتف الشرعي المطابق لدعم Google Workspace، والبريد الإلكتروني الذي يحتوي على نطاق Google مخادعًا باستخدام Salesforce CRM (والذي يمكّن المستخدمين من استخدام أي اسم نطاق كما هو مطلوب)، وروبوت صوتي يعمل بالذكاء الاصطناعي يبدو شرعيًا، أكثر من كافٍ لخداع معظم المستخدمين للاعتقاد بأن الاتصال من Google.


وحتى سنوات قليلة مضت، كانت عمليات الاحتيال هذه تتطلب موارد بشرية فعلية لإجراء المكالمة الصوتية، لكن مع ظهور نماذج صوتية واقعية تعمل بالذكاء الاصطناعي، أصبح الأمر أكثر بساطة، حيث يمكن لمثير المشاكل أن يبدأ بسهولة الآلاف من هذه المحاولات في وقت واحد.


يثبت هذا المثال أن المتسللين يستخدمون مجموعة من الحيل، بما في ذلك رسائل البريد الإلكتروني المزيفة وأرقام الهواتف وروبوتات الذكاء الاصطناعي لخداع المستخدمين الشرعيين.


في الوقت الحالي، لا توجد طريقة مضمونة لمنع حدوث ذلك، ومع ذلك، يمكن أن يساعدك البقاء يقظًا في الحفاظ على حساب Gmail الخاص بك آمنًا ومأمونًا.


في يومنا هذا، يعد حساب Gmail الخاص بنا هو عمليًا هويتنا الرقمية، ويتم استخدامه للأغراض الشخصية والمهنية.


بعض النصائح السريعة


نادرًا ما تتصل بك جوجل بخصوص حساب Gmail الخاص بك: ما لم يكن حسابك متصلاً بملف تجاري على جوجل، فسوف يتصلون بك عادةً عبر البريد الإلكتروني أولاً، باستخدام معرف البريد الإلكتروني المرتبط بنطاق جوجل.


إذا كان لديك ملف تعريف تجاري على Google وتلقيت مكالمة مشبوهة، فقم بالتحقق من الرقم: استخدم منصات مثل Truecaller لمعرفة ما إذا كان الآخرون قد وضعوا علامة على الرقم على أنه “احتيال”.


 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *