ตามสถิติของ Google ในปัจจุบันมีผู้ใช้ Gmail มากกว่า 2.5 พันล้านคน นี่เป็นเป้าหมายที่ทำกำไรสำหรับแฮกเกอร์และนักหลอกลวงทางออนไลน์
เมื่อไม่นานนี้ Sam Mitrovic ที่ปรึกษาโซลูชันของ Microsoft ได้ออกคำเตือนหลังจากที่เขาเกือบตกเป็นเหยื่อของ "สายหลอกลวง AI ที่สมจริงเกินจริง" ที่สามารถหลอกผู้ใช้ที่มีประสบการณ์มากที่สุดได้
ในบล็อก เขากล่าวว่าเขาได้รับแจ้งการอนุมัติการกู้คืนบัญชี Gmail ซึ่งเป็นวิธีโจมตีแบบฟิชชิ่งที่นิยมใช้กัน
หลังจากที่เพิกเฉยต่อประกาศนี้ เกือบหนึ่งสัปดาห์ต่อมา เขาได้รับคำขออนุมัติอีกครั้ง ตามมาด้วยโทรศัพท์ 40 นาทีต่อมา
เมื่อเขารับโทรศัพท์ เขาได้ยินสำเนียงอเมริกันโดยอ้างว่าเป็นพนักงานฝ่ายสนับสนุนของ Google และบอกว่าบัญชี Gmail ของเขามีกิจกรรมที่น่าสงสัย
ผู้โทรยังคงถามคำถามที่น่าสับสน โดยเสริมว่าแฮกเกอร์ได้เข้าถึงบัญชีของ Mitrovic ในช่วง 7 วันที่ผ่านมาและดาวน์โหลดข้อมูลบัญชี นี่ทำให้เขานึกถึงการแจ้งเตือนและสายที่ไม่ได้รับจากเมื่อสัปดาห์ที่แล้ว
ขณะรับโทรศัพท์ มิโตรวิชก็ค้นหาหมายเลขโทรศัพท์ใน Google และพบว่ามันจะพาไปยังเว็บไซต์ทางการของ Google เขาขอให้ผู้โทรส่งอีเมล์ถึงบัญชี
ในตอนแรกอีเมลดูเหมือนถูกต้องตามกฎหมาย – ผู้ส่งใช้โดเมน Google – แต่เมื่อตรวจสอบผู้รับ เขาพบอีเมลอีกฉบับหนึ่งที่ไม่ได้ใช้โดเมน Google
“ผู้โทรกล่าวว่า 'สวัสดี'” ฉันไม่สนใจมันประมาณ 10 วินาที แล้วมันก็พูดว่า "สวัสดี" อีกครั้ง เมื่อถึงจุดนี้ ฉันรู้แล้วว่ามันเป็นเสียง AI ที่มีการออกเสียงที่สมบูรณ์แบบ” มิโตรวิชเขียนไว้ในบล็อกของเขา
หากไม่มีประสบการณ์และสติสัมปชัญญะของ Mitrovic ผู้ใช้ Gmail ทั่วไปอาจโดนหลอกได้
Google ประกาศว่าได้ร่วมมือกับ Global Anti-Phishing Alliance (GASA) และ DNS Research Federation ในโครงการริเริ่มใหม่เพื่อต่อสู้กับผู้หลอกลวง
Global Signals ทำหน้าที่เป็นแพลตฟอร์มแบ่งปันข้อมูลข่าวกรองเกี่ยวกับการฉ้อโกงและการหลอกลวง โดยให้ข้อมูลแบบเรียลไทม์เกี่ยวกับห่วงโซ่อุปทานของอาชญากรรมทางไซเบอร์
Google หวังว่าแพลตฟอร์มนี้จะใช้จุดแข็งของแต่ละองค์กรเพื่อปรับปรุงการแบ่งปันข้อมูลข่าวกรอง ช่วยระบุและหยุดยั้งกิจกรรมฉ้อโกงในอุตสาหกรรม แพลตฟอร์ม และบริการต่างๆ ได้รวดเร็วยิ่งขึ้น
แพลตฟอร์ม Global Signals ทำงานบน Google Cloud เพื่อให้ผู้เข้าร่วมทุกคนสามารถแบ่งปันและใช้ข้อมูล ในขณะที่ได้รับประโยชน์จากความสามารถ AI ของแพลตฟอร์มในการค้นหารูปแบบและจับคู่สัญญาณอย่างชาญฉลาด
AI Deepfake ไม่เพียงแต่ถูกใช้เพื่อสื่อลามกและการเมืองเท่านั้น แต่ยังถูกใช้เพื่อเข้าควบคุมบัญชีของผู้คนด้วย
ดังนั้นคำแนะนำคือให้ใจเย็นๆ เมื่อมีใครอ้างว่าเป็นพนักงานของ Google เข้ามาหาคุณ อย่าตัดสินใจอย่างรีบร้อนแม้ว่าผู้โทรจะดูเร่งด่วนเพียงใดก็ตาม
มันเป็นเพียงความรู้สึกเร่งด่วนที่ผู้หลอกลวงใช้เพื่อเปลี่ยนการตัดสินใจปกติของคุณ ดังนั้นคุณจึงคลิกบนลิงค์หรือให้ข้อมูลที่พวกเขาต้องการ
สำหรับนักข่าว นักเคลื่อนไหว หรือผู้ที่มีบัญชีสำคัญ โปรดพิจารณาเข้าร่วมโปรแกรมการปกป้องขั้นสูงของ Google
ก่อนหน้านี้ ข้อเสียของโปรแกรมคือต้องซื้อกุญแจความปลอดภัยทางกายภาพสองอันเพื่อใช้เมื่อเข้าสู่ระบบบัญชี แต่ภาระทางการเงินก็หมดไปตั้งแต่ Google ประกาศการรองรับรหัสผ่าน
กลไกของโปรแกรมการป้องกันขั้นสูงมีดังนี้: เมื่อเข้าสู่ระบบบัญชี Google เป็นครั้งแรกบนอุปกรณ์ใดๆ ก็ตาม ต้องใช้รหัสผ่าน (บนสมาร์ทโฟน) และข้อมูลไบโอเมตริกส์เพื่อการยืนยัน ถ้าหากคุณไม่มีรหัสผ่าน คุณจะไม่สามารถเข้าสู่ระบบได้
ในกรณีที่ผู้ไม่ประสงค์ดีต้องการใช้วิธีการกู้คืนบัญชีเพื่อเข้าควบคุม โปรแกรมจะดำเนินการขั้นตอนเพิ่มเติมเพื่อยืนยันตัวตน กระบวนการนี้ใช้เวลาหลายวัน ซึ่งหมายความว่าแฮกเกอร์ไม่สามารถหลอกลวงได้ง่ายๆ
(ตามรายงานของ Forbes, Sammitrovic)
ที่มา: https://vietnamnet.vn/hon-2-5-ty-nguoi-dung-gmail-gap-nguy-hiem-2332369.html
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมรัฐบาลร่วมกับท้องถิ่นเกี่ยวกับการเติบโตทางเศรษฐกิจ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
การแสดงความคิดเห็น (0)