استخدام الذكاء الاصطناعي لسرقة المعلومات عبر Gmail

[إعلان 1]

أكثر تطوراً مع أدوات الذكاء الاصطناعي

أصدر مركز الاستجابة للطوارئ السيبرانية في فيتنام - VNCERT/CC، التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات، تحذيرًا مؤخرًا بشأن حملة تصيد متطورة تستغل الذكاء الاصطناعي وتكنولوجيا انتحال الشخصية لسرقة معلومات تسجيل الدخول إلى Gmail للمستخدمين، والتي تجري في جميع أنحاء العالم.

يتضمن هذا الشكل الجديد من التصيد الاحتيالي انتحال رسائل البريد الإلكتروني وأرقام الهواتف الخاصة بشركة Google، باستخدام تقنية الذكاء الاصطناعي لإنشاء رسائل ومكالمات واقعية لخداع المستخدمين لتقديم معلومات حساسة.

لقطة شاشة بتاريخ 2024-10-24 الساعة 12.55.02 — صورة توضيحية.

وفي حديثه لمراسلي صحيفة داي دوان كيت، حلل خبير الأمن السيبراني نجو مينه هيو (المركز الوطني لمراقبة الأمن السيبراني) أن حملة الاحتيال هذه تعمل من خلال الجمع بين أساليب الاحتيال التقليدية والتكنولوجيا الجديدة.

على وجه التحديد، استخدم المشاركون الذكاء الاصطناعي لتزييف رسائل البريد الإلكتروني وأرقام الهواتف الخاصة بشركة Google: أنشأ المحتالون رسائل بريد إلكتروني وأرقام هواتف تشبه إلى حد كبير الإشعارات الرسمية من Google، مما يجعل من الصعب على المستخدمين اكتشاف الفرق.

استخدام الذكاء الاصطناعي لإنشاء محتوى آلي: يتم استخدام الذكاء الاصطناعي لإنشاء رسائل البريد الإلكتروني أو الرسائل أو المكالمات بمحتوى مصمم لخداع المستخدمين لتقديم معلومات تسجيل الدخول. غالبًا ما تكون هذه الرسائل مقنعة للغاية وتستخدم حيلًا مثل تحذيرات الأمان أو طلبات التحقق من الحساب أو التذكيرات لتحديث المعلومات.

صوت مزيف: أحد الأمور الجديدة هي أن الذكاء الاصطناعي يمكنه إنشاء مكالمات وهمية بأصوات تبدو مطابقة لأصوات موظفي دعم Google. وهذا يزيد من مصداقية الهجوم، مما يجعل من السهل خداع المستخدمين.

وفقًا لخبير الأمن السيبراني نجو مينه هيو، تهدف حملة التصيد الاحتيالي الجديدة هذه إلى جمع معلومات تسجيل الدخول إلى Gmail، بما في ذلك:

معلومات الحساب: يمكن استخدامها للوصول إلى Gmail، ومستندات Google Drive، والعديد من الخدمات الأخرى المرتبطة بـ Google.

البيانات الحساسة: يمكن أن تحتوي رسائل البريد الإلكتروني الشخصية على معلومات مهمة مثل الحسابات المصرفية وكلمات المرور والمستندات المالية.

إن عواقب سرقة بيانات اعتماد Gmail الخاصة بك هي أنك تفقد الوصول إلى حسابك: قد يتم حظر حسابك وعدم القدرة على الوصول إلى رسائل البريد الإلكتروني أو المستندات أو المعلومات المهمة الأخرى.

تسرب المعلومات الشخصية: يمكن استغلال البيانات الحساسة في رسائل البريد الإلكتروني، مثل المعلومات المالية ومعلومات الاتصال والمستندات السرية، لارتكاب عمليات احتيال أو هجمات أخرى.

الهجمات المتسلسلة: غالبًا ما تكون حسابات Gmail مرتبطة بالعديد من الخدمات المختلفة، مثل الحسابات المصرفية وخدمات الشبكات الاجتماعية وتطبيقات الهاتف المحمول. قد يؤدي هذا إلى وقوع هجمات أخرى عبر منصات متعددة في حالة اختراق Gmail.

147040736-416998122747385-6948-7621-3689-1613487777.jpg — خبير الأمن السيبراني نجو مينه هيو (المركز الوطني لمراقبة الأمن السيبراني).

كن حذرًا عند استخدام Gmail

ويوصي السيد هيو الأشخاص بعدم تقديم أي معلومات حساسة عبر البريد الإلكتروني أو الهاتف على الإطلاق: إذ لا تطلب جوجل من المستخدمين مطلقًا تقديم معلومات تسجيل الدخول عبر البريد الإلكتروني أو الهاتف. إذا تلقيت طلبًا للحصول على معلومات، فتأكد من المصدر بعناية.

تمكين المصادقة الثنائية (2FA): المصادقة الثنائية هي طبقة إضافية من الأمان تساعد في حماية حسابك من الهجمات. حتى لو حصل المهاجم على كلمة المرور الخاصة بك، فإنه لا يزال بحاجة إلى رمز مصادقة ثانٍ للوصول إلى حسابك.

تحقق جيدًا من رسائل البريد الإلكتروني والرسائل النصية: غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية على علامات صغيرة مثل الأخطاء الإملائية أو الروابط غير الرسمية أو طلبات اتخاذ إجراء عاجل. ينبغي على المستخدمين التحقق بعناية قبل النقر على أي رابط.

استخدم أدوات الأمان المتقدمة: قم بتثبيت برامج الأمان وإضافات المتصفح التي تساعد في اكتشاف هجمات التصيد الاحتيالي. وفي الوقت نفسه، قم بتحديث نظام الأمان بانتظام لضمان أفضل حماية لحسابك.

وشدد الخبير على "عدم الدخول إلى الروابط أو تنزيل الملفات ذات المصدر غير المعروف: فقد تحتوي هذه الروابط على تعليمات برمجية خبيثة، ما قد يؤدي إلى اختراق جهاز المستخدم".

[إعلان 2]
المصدر: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html