در موج جدیدی از کلاهبرداریهای مبتنی بر هوش مصنوعی، برخی کلاهبرداران به کاربران Gmail ایمیلهایی ارسال میکنند و طی آن ادعا میکنند که گواهی فوت آنها را در اختیار دارند. این روش بخشی از یک طرح فیشینگ پیچیده است که با ایجاد حس ترس و اضطرار، افراد را به افشای اطلاعات حساس یا پرداختهای فوری به کلاهبرداران وادار میکند. در این مقاله به بررسی این نوع حملهها و راههای مقابله با آن میپردازیم.
محققان امنیتی بهتازگی حمله فیشینگ جدیدی را کشف کردهاند که از هوش مصنوعی برای فریب افراد استفاده میکند. در این حمله، کلاهبرداران ادعا میکنند که گواهی فوتی به نام قربانی ثبت شده است. آنها از صداهای تولیدشده با هوش مصنوعی برای تماسهای تلفنی استفاده میکنند تا خود را به عنوان پشتیبانی گوگل معرفی کنند و با این روش، معتبر به نظر بیایند. هدف آنها این است که قربانی را متقاعد کنند تا دسترسی به حسابهای حساس خود را با عنوان «بازیابی حساب» فراهم کند. این کلاهبرداران با ارسال پیامهای بهظاهر رسمی، تلاش میکنند احساسات قربانی را تحریک کرده و از این طریق از سد امنیتی حساب او عبور کنند.
این پیامها با کمک ابزارهای پیشرفته هوش مصنوعی بسیار واقعی به نظر میرسند و از روشهای روانشناختی برای ترغیب افراد به اقدام فوری استفاده میکنند. با اشاره به موضوعات حساسی مانند مرگ و مدارک رسمی، کلاهبرداران تلاش میکنند تا از شک اولیه گیرندگان عبور کرده و آنها را متقاعد کنند که دست به یک اقدام فوری بزنند.
بنابراین، به کاربران Gmail توصیه میشود که نسبت به ایمیلهای ناخواسته، بهویژه ایمیلهایی که ادعاهای عجیب و هشداردهنده دارند، محتاط باشند. بهتر است قبل از هر اقدامی، صحت این پیامها را بررسی کنند. در همین حال، Google به طور پیوسته در حال بهبود ویژگیهای امنیتی Gmail است تا از کاربران در برابر این نوع کلاهبرداریها محافظت کند.
۳ اقدام ضروری برای در امان ماندن از این نوع کلاهبرداری
برای شناسایی این نوع کلاهبرداریها، چند علامت کلیدی وجود دارد که باید به آنها توجه کنید.
بررسی آدرس ایمیل مشکوک: در بخش “To” ایمیل تاییدیهای که قربانی حمله دریافت کرده، یک آدرس ایمیل به نام GoogleMail[@]InternalCaseTracking[.]com ذکر شده که بهظاهر گوگل بهنظر میرسد، اما از یک دامنه غیر از گوگل است. گوگل هرگز از چنین دامنههایی برای مکاتبات خود استفاده نمیکند.
تماسهای دستیار گوگل (Google Assistant): این تماسها معمولا از یک سیستم خودکار برقرار میشوند و فقط در برخی موارد از یک اپراتور انسانی است. همچنین، گوگل ساپورت هرگز بهطور ناخواسته با شما تماس نخواهد گرفت.
بررسی هشدارهای امنیتی: برای اطمینان از اینکه هشدار امنیتی واقعاً از طرف گوگل است، میتوانید فعالیتهای امنیتی اخیر خود را بررسی کنید. مراحل زیر را دنبال کنید:
روی عکس پروفایل Gmail خود در گوشه بالا سمت راست ضربه بزنید.
گزینه Manage your Google Account (مدیریت حساب گوگل) را انتخاب کنید.
به بخش Security (امنیت) بروید.
در بخش Review Security Activity، میتوانید فعالیتهای امنیتی اخیر خود را مشاهده کنید.
فراموش نکنید هر پیامی که ادعای هشدار امنیتی از طرف گوگل دارد اما در بخش فعالیتهای امنیتی اخیر شما در حساب گوگل نمایش داده نمیشود، از طرف گوگل نخواهد بود.
این روش به شما کمک میکنند تا بهراحتی کلاهبرداریهای فیشینگ را شناسایی کرده و امنیت خود را حفظ کنید.