جیمیل و حملات هوش مصنوعی
ظهور کلاهبرداریهای پیچیده با هوش مصنوعی
در عصر دیجیتال، کلاهبرداریها نیز همراه با تکنولوژی پیشرفت کردهاند. امروزه، کلاهبرداران از قدرت هوش مصنوعی برای ایجاد پیامها و ایمیلهای جعلی در جیمیل بهره میبرند که بهسختی قابلتشخیص هستند. این موج جدید تهدیدات، کاربران را ملزم به توجه بیشتر و استفاده از روشهای امنیتی نوین کرده است.
باتوجهبه تعداد بالای ۲.۵ میلیارد کاربر جیمیل، این سرویس همواره موردتوجه کلاهبرداران اینترنتی قرار دارد. کاربران جیمیل پیشتر با ایمیلهای فیشینگ مواجه شدهاند که به طور غیرقانونی از نام نمانامهای معروفی مانند مایکروسافت، گوگل و اپل استفاده میکردند. این ایمیلها معمولاً بهراحتی قابلشناسایی بودند؛ زیرا از نشانیهای مشکوک و خطاهای نگارشی استفاده میکردند. اما در حال حاضر، نوع جدیدی از کلاهبرداری که به کمک هوش مصنوعی انجام میشود، شناسایی آن را برای کاربران بسیار دشوار کرده است. این کلاهبرداری جدید بهمنظور فریب کاربران جیمیل طراحی شده است.
مثلاً سم میتروویچ، یکی از کارشناسان این حوزه، تجربیات خود را در مورد دریافت پیامهای جعلی از طرف جیمیل به اشتراک گذاشته است. او ابتدا یک نوتیفیکیشن برای تأیید بازیابی حساب کاربری خود از یک شماره در آمریکا دریافت کرد و سپس با تماس تلفنی از یک شماره در سیدنی استرالیا روبهرو شد که فردی با لهجهای روان و حرفهای درباره دسترسی غیرمجاز بهحساب او صحبت میکرد. این تماس و ایمیلها به شکل بسیار ماهرانهای جعل شده بودند و نشاندهنده این بود که کلاهبرداران از فناوری هوش مصنوعی برای افزایش اعتبار پیامهای خود بهره میبرند. این کلاهبرداران با استفاده از سیستمهای مدیریت ارتباط با مشتری مانند «Salesforce»، آدرس ایمیل فرستنده را طوری تغییر میدهند که به نظر برسد پیامها از طرف گوگل ارسال شدهاند. آنها قادرند اطلاعات فرستنده را تغییر دهند و پیامها را از طریق سرورهای گوگل ارسال کنند که این امر شناسایی آنها را برای کاربران سختتر میکند.
1. بررسی آدرس فرستنده: به آدرس ایمیل فرستنده دقت کنید. ایمیلهای جعلی اغلب از آدرسهای مشابه ولی کمی متفاوت از آدرسهای رسمی استفاده میکنند (مثلاً با تغییرات جزئی در نام دامنه). مثلاً یادتان باشد گوگل با داشتن میلیاردها کاربر، از سیستمهای خودکار بهره میبرد و هرگز به طور مستقیم با کاربران جیمیل ارتباط برقرار نمیکند.
2. هشدارهای امنیتی مرورگر و سرویس ایمیل: به هشدارهایی که مرورگر یا سرویس ایمیل شما درباره محتوای مشکوک یا فرستندههای غیرمعتبر میدهد، توجه کنید.
3. لینکها را بررسی کنید: پیش از کلیک روی هر لینکی، نشانگر ماوس را روی آن نگه دارید تا آدرس واقعی نمایش داده شود. لینکهای جعلی معمولاً شامل آدرسهای پیچیده یا تغییرات کوچک در دامنه اصلی هستند.
4. توجه به محتوای ایمیل: ایمیلهای جعلی اغلب دارای اشتباهات نگارشی و گرامری هستند. محتوای غیررسمی یا استفاده از کلمات اضطراری مانند "فوری" و "ضروری" نیز میتواند نشانه هشدار باشد.
5. عدم درخواست اطلاعات شخصی: به یاد داشته باشید که شرکتها و سازمانهای معتبر از طریق ایمیل اطلاعات شخصی یا مالی شما را درخواست نمیکنند. اگر ایمیلی درخواست اطلاعات حساس کرد، مشکوک شوید.
6. فایلهای پیوست شده را باز نکنید: از باز کردن فایلهای پیوست شده در ایمیلهای مشکوک خودداری کنید. این فایلها ممکن است حاوی بدافزار یا ویروس باشند.
7. معتبرسازی ایمیلها از طریق تماس مستقیم: اگر از اعتبار یک ایمیل مطمئن نیستید، با سازمان یا فرد مربوطه تماس بگیرید و صحت آن را بررسی کنید.
8. بررسی نوار آدرس پس از کلیک: اگر روی لینکی کلیک کردید، بررسی کنید که آدرس وبسایت با آدرس واقعی شرکت یا سازمان معتبر مطابقت داشته باشد.
9. احراز هویت دومرحلهای: تأیید هویت دومرحلهای را فعال کنید تا امنیت حساب کاربری خود را بهبود بخشید.
10. کنترلکردن حسابها: حسابهای خود را به طور منظم بررسی کنید، فعالیتهای مشکوک را رصد کرده و برای ورودها و تغییرات، اعلانها را فعال کنید.
https://www.foxnews.com/tech/ai-powered-scam-targets-2-5-billion-gmail-users-sophisticated-phishing-attacks
مثلاً سم میتروویچ، یکی از کارشناسان این حوزه، تجربیات خود را در مورد دریافت پیامهای جعلی از طرف جیمیل به اشتراک گذاشته است. او ابتدا یک نوتیفیکیشن برای تأیید بازیابی حساب کاربری خود از یک شماره در آمریکا دریافت کرد و سپس با تماس تلفنی از یک شماره در سیدنی استرالیا روبهرو شد که فردی با لهجهای روان و حرفهای درباره دسترسی غیرمجاز بهحساب او صحبت میکرد. این تماس و ایمیلها به شکل بسیار ماهرانهای جعل شده بودند و نشاندهنده این بود که کلاهبرداران از فناوری هوش مصنوعی برای افزایش اعتبار پیامهای خود بهره میبرند. این کلاهبرداران با استفاده از سیستمهای مدیریت ارتباط با مشتری مانند «Salesforce»، آدرس ایمیل فرستنده را طوری تغییر میدهند که به نظر برسد پیامها از طرف گوگل ارسال شدهاند. آنها قادرند اطلاعات فرستنده را تغییر دهند و پیامها را از طریق سرورهای گوگل ارسال کنند که این امر شناسایی آنها را برای کاربران سختتر میکند.
روشهای تشخیص ایمیلهای جعلی
برای تشخیص ایمیلهای جعلی، روشهای متعددی وجود دارد که میتواند به شناسایی و جلوگیری از حملات فیشینگ کمک کند. در زیر به برخی از این روشها اشاره میشود:1. بررسی آدرس فرستنده: به آدرس ایمیل فرستنده دقت کنید. ایمیلهای جعلی اغلب از آدرسهای مشابه ولی کمی متفاوت از آدرسهای رسمی استفاده میکنند (مثلاً با تغییرات جزئی در نام دامنه). مثلاً یادتان باشد گوگل با داشتن میلیاردها کاربر، از سیستمهای خودکار بهره میبرد و هرگز به طور مستقیم با کاربران جیمیل ارتباط برقرار نمیکند.
2. هشدارهای امنیتی مرورگر و سرویس ایمیل: به هشدارهایی که مرورگر یا سرویس ایمیل شما درباره محتوای مشکوک یا فرستندههای غیرمعتبر میدهد، توجه کنید.
3. لینکها را بررسی کنید: پیش از کلیک روی هر لینکی، نشانگر ماوس را روی آن نگه دارید تا آدرس واقعی نمایش داده شود. لینکهای جعلی معمولاً شامل آدرسهای پیچیده یا تغییرات کوچک در دامنه اصلی هستند.
4. توجه به محتوای ایمیل: ایمیلهای جعلی اغلب دارای اشتباهات نگارشی و گرامری هستند. محتوای غیررسمی یا استفاده از کلمات اضطراری مانند "فوری" و "ضروری" نیز میتواند نشانه هشدار باشد.
5. عدم درخواست اطلاعات شخصی: به یاد داشته باشید که شرکتها و سازمانهای معتبر از طریق ایمیل اطلاعات شخصی یا مالی شما را درخواست نمیکنند. اگر ایمیلی درخواست اطلاعات حساس کرد، مشکوک شوید.
6. فایلهای پیوست شده را باز نکنید: از باز کردن فایلهای پیوست شده در ایمیلهای مشکوک خودداری کنید. این فایلها ممکن است حاوی بدافزار یا ویروس باشند.
7. معتبرسازی ایمیلها از طریق تماس مستقیم: اگر از اعتبار یک ایمیل مطمئن نیستید، با سازمان یا فرد مربوطه تماس بگیرید و صحت آن را بررسی کنید.
8. بررسی نوار آدرس پس از کلیک: اگر روی لینکی کلیک کردید، بررسی کنید که آدرس وبسایت با آدرس واقعی شرکت یا سازمان معتبر مطابقت داشته باشد.
9. احراز هویت دومرحلهای: تأیید هویت دومرحلهای را فعال کنید تا امنیت حساب کاربری خود را بهبود بخشید.
10. کنترلکردن حسابها: حسابهای خود را به طور منظم بررسی کنید، فعالیتهای مشکوک را رصد کرده و برای ورودها و تغییرات، اعلانها را فعال کنید.
https://www.foxnews.com/tech/ai-powered-scam-targets-2-5-billion-gmail-users-sophisticated-phishing-attacks