Εάν χρησιμοποιείτε το Gmail, πιθανότατα έχετε συναντήσει μηνύματα ηλεκτρονικού ψαρέματος που υποδύονται δημοφιλείς εταιρείες όπως η Microsoft, η Google, η Apple και άλλες. Αυτές οι απάτες είναι συχνά εύκολο να εντοπιστούν λόγω ύποπτων διευθύνσεων email και άλλων κόκκινων σημαιών, όπως κακή γραμματική ή επείγοντα αιτήματα για προσωπικές πληροφορίες.

Ωστόσο, μια νέα απάτη με τεχνητή νοημοσύνη κάνει τον γύρο και είναι πολύ πιο δύσκολο να εντοπιστεί εκτός και αν είστε πολύ προσεκτικοί.

Πώς λειτουργεί αυτή η απάτη;
Ο Σαμ Μίτροβιτς, σύμβουλος λύσεων της Microsoft, μοιράστηκε την εμπειρία του να στοχοποιηθεί από μια περίτεχνη απάτη που έπληξε τους χρήστες του Gmail. Διηγήθηκε πώς ξεκίνησαν όλα με μια φαινομενικά αθώα ειδοποίηση:

“Πρόσφατα, έλαβα μια ειδοποίηση για την έγκριση μιας προσπάθειας ανάκτησης λογαριασμού Gmail. Το αίτημα προήλθε από τις Ηνωμένες Πολιτείες. Απέρριψα το αίτημα και, περίπου 40 λεπτά αργότερα, έλαβα μια αναπάντητη κλήση. Η αναπάντητη κλήση έδειξε το αναγνωριστικό καλούντος ως Google Sydney. “

Tο μοτίβο επαναλήφθηκε ακριβώς μια εβδομάδα αργότερα. Έλαβε άλλη μια ειδοποίηση ανάκτησης λογαριασμού Gmail από τις ΗΠΑ και ακολούθησε ξανά μια κλήση. Αυτή τη φορά, απάντησε.

“Είναι μια αμερικανική φωνή, πολύ ευγενική και επαγγελματική. Ο αριθμός είναι Αυστραλέζικος. Συστήνεται και λέει ότι υπάρχει ύποπτη δραστηριότητα στον λογαριασμό μου. Με ρωτάει αν ταξιδεύω. Όταν είπα όχι, ρωτάει αν συνδέθηκε από τη Γερμανία, στην οποία απαντώ όχι. Μου λέει ότι κάποιος είχε πρόσβαση στον λογαριασμό μου για μια εβδομάδα και ότι έχει κατεβάσει τα δεδομένα του λογαριασμού (στη συνέχεια λαμβάνω μια αναδρομή στην ειδοποίηση ανάκτησης).

Ο Σαμ έψαξε γρήγορα στο Google τον αριθμό τηλεφώνου και εμφανίστηκε στην επίσημη τεκμηρίωση της Google. Ακόμα δύσπιστος, ζήτησε από τον καλούντα να στείλει ένα email για επαλήθευση. Όταν έφτασε το email, ο αποστολέας φαινόταν νόμιμος με την πρώτη ματιά, προερχόμενος από έναν τομέα Google. Ωστόσο, παρατήρησε μια κόκκινη σημαία: Το πεδίο “Προς” περιείχε μια διεύθυνση ηλεκτρονικού ταχυδρομείου με το όνομα GoogleMail στο InternalCaseTracking dot com. Αυτή η διεύθυνση δεν ανήκει στην Google.

Μετά από έρευνα, ο Σαμ ανακάλυψε ότι το άτομο στην άλλη άκρη δεν ήταν άνθρωπος αλλά AI. Αυτή η προσέγγιση αποτελεί μέρος μιας γνωστής μεθοδολογίας ηλεκτρονικού “ψαρέματος” που στοχεύει στην επιβεβαίωση της ανάκτησης λογαριασμού ή της επαναφοράς κωδικού πρόσβασης. Αλλά όταν συνδυάζεται με κλήσεις AI και πλαστογράφηση email, αυτή η απάτη γίνεται ιδιαίτερα επικίνδυνη.

Πώς οι απατεώνες πλαστογραφούν τη διεύθυνση ηλεκτρονικού ταχυδρομείου της Google;
Ο Μίτροβιτς επεσήμανε ότι οι απατεώνες τροποποίησαν τη διεύθυνση email του αποστολέα για να φαίνεται σαν να ήταν από την Google. Χρησιμοποίησαν το Salesforce CRM, μια πλατφόρμα που επιτρέπει στους χρήστες να προσαρμόζουν τις πληροφορίες αποστολέα σε οτιδήποτε επιλέγουν κατά την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσω διακομιστών Gmail και Google.

5 τρόποι για να προστατευτείτε από την απάτη του Gmail AI
1) Κατανόηση του αυτοματοποιημένου συστήματος υποστήριξης της Google: Η Google έχει δισεκατομμύρια χρήστες, επομένως η επικοινωνία μαζί τους για οποιοδήποτε ζήτημα απαιτεί σημαντικούς πόρους. Τα πάντα είναι αυτοματοποιημένα και η Google δεν καλεί τους χρήστες του Gmail εκτός εάν έχουν συνδεδεμένο Εταιρικό προφίλ Google.

2) Επιθεωρήστε προσεκτικά τις διευθύνσεις email: Ελέγχετε πάντα τη διεύθυνση email προσεκτικά. Σε αυτήν την περίπτωση, το μήνυμα ηλεκτρονικού ταχυδρομείου περιλάμβανε μια διεύθυνση παραλήπτη που δεν συσχετίστηκε με έναν τομέα Google. Επιπλέον, δεν υπήρχαν άλλες ενεργές συνεδρίες στον λογαριασμό Google του θύματος εκτός από τον δικό του.

3) Να είστε προσεκτικοί με συνδέσμους και συνημμένα: Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Αντίθετα, πλοηγηθείτε απευθείας στον ιστότοπο πληκτρολογώντας τη διεύθυνση URL στο πρόγραμμα περιήγησής σας.

Ο καλύτερος τρόπος για να προστατευτείτε από κακόβουλους συνδέσμους που εγκαθιστούν κακόβουλο λογισμικό, με πιθανή πρόσβαση στις προσωπικές σας πληροφορίες, είναι να έχετε εγκατεστημένο λογισμικό προστασίας από ιούς σε όλες τις συσκευές σας. Αυτή η προστασία μπορεί επίσης να σας ειδοποιήσει για μηνύματα ηλεκτρονικού ψαρέματος και απάτες ransomware, διατηρώντας ασφαλή τα προσωπικά σας στοιχεία και τα ψηφιακά σας στοιχεία.

4) Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Χρησιμοποιήστε το 2FA στους λογαριασμούς σας για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας. Αυτό απαιτεί μια δεύτερη μορφή επαλήθευσης, όπως ένα μήνυμα κειμένου ή μια εφαρμογή ελέγχου ταυτότητας, γεγονός που καθιστά πιο δύσκολο για τους απατεώνες να αποκτήσουν πρόσβαση ακόμη και αν έχουν τον κωδικό πρόσβασής σας.

5) Να παρακολουθείτε τακτικά τους λογαριασμούς σας: Παρακολουθείτε στενά τους λογαριασμούς σας για οποιαδήποτε ασυνήθιστη δραστηριότητα. Ρυθμίστε ειδοποιήσεις για προσπάθειες σύνδεσης και αλλαγές στις πληροφορίες του λογαριασμού σας. Η έγκαιρη ανίχνευση μπορεί να αποτρέψει περαιτέρω ζημιές.

photo: pixabay