وفقًا لإحصائيات Google، يوجد حاليًا أكثر من 2.5 مليار مستخدم يستخدمون Gmail. يعد هذا هدفًا مربحًا للمتسللين والمحتالين عبر الإنترنت.

أصدر سام ميتروفيتش - مستشار حلول مايكروسوفت - تحذيرًا مؤخرًا بعد أن أصبح ضحية تقريبًا لـ "مكالمة احتيال الذكاء الاصطناعي المفرطة الواقعية" القادرة على خداع حتى أكثر المستخدمين خبرة.

وقال في مدونته إنه تلقى إشعارًا بالموافقة على استرداد حساب Gmail، وهي طريقة شائعة لهجوم التصيد.

وبعد تجاهله لهذا الإشعار، تلقى بعد حوالي أسبوع طلبًا آخر للموافقة، تلاه مكالمة هاتفية بعد 40 دقيقة.

وعندما أجاب على الهاتف، سمع لهجة أمريكية، مدعيا أنه أحد موظفي الدعم في جوجل، وقال إن حسابه على Gmail شهد نشاطا مشبوهًا.

وواصل المتصل طرح أسئلة مربكة، مضيفًا أن أحد المتسللين تمكن من الوصول إلى حساب ميتروفيتش في الأيام السبعة الماضية وقام بتنزيل بيانات الحساب. ذكّره هذا بالإشعار والمكالمة الفائتة التي تلقاها منذ أسبوع.

أثناء الرد على الهاتف، بحث ميتروفيتش عن رقم الهاتف على جوجل ووجد أنه يقود إلى مواقع جوجل الرسمية. طلب من المتصل إرسال الحساب عبر البريد الإلكتروني.

في البداية، بدا البريد الإلكتروني شرعيًا - حيث استخدم المرسل نطاق Google - ولكن عندما تحقق من المستلم، وجد بريدًا إلكترونيًا آخر لا يستخدم نطاق Google.

قال المتصل "مرحبًا". تجاهلته لعشر ثوانٍ تقريبًا، ثم قال "مرحبًا" مجددًا. عندها، أدركت أنه صوت ذكاء اصطناعي بنطق مثالي، حسبما كتب ميتروفيتش في مدونته.

ولولا خبرة ميتروفيتش وهدوئه، لكان من الممكن أن ينخدع مستخدم Gmail العادي.

أعلنت شركة جوجل أنها تعاونت مع التحالف العالمي لمكافحة التصيد الاحتيالي (GASA) واتحاد أبحاث DNS في مبادرة جديدة لمحاربة المحتالين.

تعتبر Global Signals بمثابة منصة لتبادل المعلومات الاستخبارية المتعلقة بالاحتيال والنصب، حيث توفر معلومات في الوقت الفعلي عن سلسلة توريد الجرائم الإلكترونية.

من خلال الاستفادة من نقاط القوة لكل منظمة، تأمل جوجل أن تعمل المنصة على تحسين تبادل المعلومات الاستخباراتية، مما يساعد على تحديد الأنشطة الاحتيالية وتعطيلها بشكل أسرع عبر مختلف الصناعات والمنصات والخدمات.

تعمل منصة الإشارات العالمية على Google Cloud لتمكين جميع المشاركين من مشاركة المعلومات واستخدامها، مع الاستفادة من قدرات الذكاء الاصطناعي في المنصة للبحث بذكاء عن الأنماط ومطابقة الإشارات.

لا يتم استخدام Deepfake AI لأغراض إباحية وسياسية فحسب، بل يتم استخدامه أيضًا للسيطرة على حسابات الأشخاص.

لذلك، فإن النصيحة هي أن تحافظ على هدوئك عندما يقترب منك شخص يدعي أنه موظف في Google. لا تتخذ قرارًا متسرعًا أبدًا، مهما بدا المتصل عاجلًا.

إنه مجرد شعور بالإلحاح يستغله المحتالون لتغيير حكمك الطبيعي، لذلك تنقر على الرابط أو تقدم المعلومات التي يحتاجونها.

بالنسبة للصحفيين أو الناشطين أو أولئك الذين لديهم حسابات مهمة، فكروا في الانضمام إلى برنامج الحماية المتقدم من Google.

في السابق، كان الجانب السلبي للبرنامج هو ضرورة شراء مفتاحي أمان فعليين لاستخدامهما عند تسجيل الدخول إلى حساب ما، ولكن العبء المالي قد أزيل منذ أن أعلنت Google عن دعمها لمفاتيح المرور.

آلية برنامج الحماية المتقدمة هي كما يلي: عند تسجيل الدخول إلى حساب Google لأول مرة على أي جهاز، يلزم إدخال مفتاح المرور (على الهاتف الذكي) والبيانات الحيوية للتحقق. إذا كنت تفتقر إلى مفتاح المرور، فلن تتمكن من تسجيل الدخول.

في حالة رغبة شخص سيء في استخدام طريقة استرداد الحساب للسيطرة، فسيتخذ البرنامج بعض الخطوات الإضافية للتحقق من الهوية. وتستغرق العملية عدة أيام، مما يعني أن المتسللين لا يستطيعون خداعها بسهولة.

(وفقا لمجلة فوربس، ساميتروفيتش)