ظهور کلاهبرداری‌های پیچیده با هوش مصنوعی

 باتوجه‌به تعداد بالای ۲.۵ میلیارد کاربر جیمیل، این سرویس همواره موردتوجه کلاهبرداران اینترنتی قرار دارد. کاربران جیمیل پیش‌تر با ایمیل‌های فیشینگ مواجه شده‌اند که به طور غیرقانونی از نام نمانام‌های معروفی مانند مایکروسافت، گوگل و اپل استفاده می‌کردند. این ایمیل‌ها معمولاً به‌راحتی قابل‌شناسایی بودند؛ زیرا از نشانی‌های مشکوک و خطاهای نگارشی استفاده می‌کردند. اما در حال حاضر، نوع جدیدی از کلاهبرداری که به کمک هوش مصنوعی انجام می‌شود، شناسایی آن را برای کاربران بسیار دشوار کرده است. این کلاهبرداری جدید به‌منظور فریب کاربران جیمیل طراحی شده است.

 مثلاً سم میتروویچ، یکی از کارشناسان این حوزه، تجربیات خود را در مورد دریافت پیام‌های جعلی از طرف جیمیل به اشتراک گذاشته است. او ابتدا یک نوتیفیکیشن برای تأیید بازیابی حساب کاربری خود از یک شماره در آمریکا دریافت کرد و سپس با تماس تلفنی از یک شماره در سیدنی استرالیا روبه‌رو شد که فردی با لهجه‌ای روان و حرفه‌ای درباره دسترسی غیرمجاز به‌حساب او صحبت می‌کرد. این تماس و ایمیل‌ها به شکل بسیار ماهرانه‌ای جعل شده بودند و نشان‌دهنده این بود که کلاهبرداران از فناوری هوش مصنوعی برای افزایش اعتبار پیام‌های خود بهره می‌برند. این کلاهبرداران با استفاده از سیستم‌های مدیریت ارتباط با مشتری مانند «Salesforce»، آدرس ایمیل فرستنده را طوری تغییر می‌دهند که به نظر برسد پیام‌ها از طرف گوگل ارسال شده‌اند. آن‌ها قادرند اطلاعات فرستنده را تغییر دهند و پیام‌ها را از طریق سرورهای گوگل ارسال کنند که این امر شناسایی آن‌ها را برای کاربران سخت‌تر می‌کند.

 روش‌های تشخیص ایمیل‌های جعلی

 برای تشخیص ایمیل‌های جعلی، روش‌های متعددی وجود دارد که می‌تواند به شناسایی و جلوگیری از حملات فیشینگ کمک کند. در زیر به برخی از این روش‌ها اشاره می‌شود:

 1. بررسی آدرس فرستنده: به آدرس ایمیل فرستنده دقت کنید. ایمیل‌های جعلی اغلب از آدرس‌های مشابه ولی کمی متفاوت از آدرس‌های رسمی استفاده می‌کنند (مثلاً با تغییرات جزئی در نام دامنه). مثلاً یادتان باشد گوگل با داشتن میلیاردها کاربر، از سیستم‌های خودکار بهره می‌برد و هرگز به طور مستقیم با کاربران جیمیل ارتباط برقرار نمی‌کند.

 2. هشدارهای امنیتی مرورگر و سرویس ایمیل: به هشدارهایی که مرورگر یا سرویس ایمیل شما درباره محتوای مشکوک یا فرستنده‌های غیرمعتبر می‌دهد، توجه کنید.

 3. لینک‌ها را بررسی کنید: پیش از کلیک روی هر لینکی، نشانگر ماوس را روی آن نگه دارید تا آدرس واقعی نمایش داده شود. لینک‌های جعلی معمولاً شامل آدرس‌های پیچیده یا تغییرات کوچک در دامنه اصلی هستند.

 4. توجه به محتوای ایمیل: ایمیل‌های جعلی اغلب دارای اشتباهات نگارشی و گرامری هستند. محتوای غیررسمی یا استفاده از کلمات اضطراری مانند "فوری" و "ضروری" نیز می‌تواند نشانه هشدار باشد.

 5. عدم درخواست اطلاعات شخصی: به یاد داشته باشید که شرکت‌ها و سازمان‌های معتبر از طریق ایمیل اطلاعات شخصی یا مالی شما را درخواست نمی‌کنند. اگر ایمیلی درخواست اطلاعات حساس کرد، مشکوک شوید.

 6. فایل‌های پیوست شده را باز نکنید: از باز کردن فایل‌های پیوست شده در ایمیل‌های مشکوک خودداری کنید. این فایل‌ها ممکن است حاوی بدافزار یا ویروس باشند.

 7. معتبرسازی ایمیل‌ها از طریق تماس مستقیم: اگر از اعتبار یک ایمیل مطمئن نیستید، با سازمان یا فرد مربوطه تماس بگیرید و صحت آن را بررسی کنید.

 8. بررسی نوار آدرس پس از کلیک: اگر روی لینکی کلیک کردید، بررسی کنید که آدرس وب‌سایت با آدرس واقعی شرکت یا سازمان معتبر مطابقت داشته باشد.

 9. احراز هویت دومرحله‌ای: تأیید هویت دومرحله‌ای را فعال کنید تا امنیت حساب کاربری خود را بهبود بخشید.

 10. کنترل‌کردن حساب‌ها: حساب‌های خود را به طور منظم بررسی کنید، فعالیت‌های مشکوک را رصد کرده و برای ورودها و تغییرات، اعلان‌ها را فعال کنید.

https://www.foxnews.com/tech/ai-powered-scam-targets-2-5-billion-gmail-users-sophisticated-phishing-attacks

---