در موج جدیدی از کلاهبرداری‌های مبتنی بر هوش مصنوعی، برخی کلاهبرداران به کاربران Gmail ایمیل‌هایی ارسال می‌کنند و طی آن ادعا می‌کنند که گواهی فوت آن‌ها را در اختیار دارند. این روش بخشی از یک طرح فیشینگ پیچیده است که با ایجاد حس ترس و اضطرار، افراد را به افشای اطلاعات حساس یا پرداخت‌های فوری به کلاهبرداران وادار می‌کند. در این مقاله به بررسی این نوع حمله‌ها و راه‌های مقابله با آن می‌پردازیم.

 

محققان امنیتی به‌تازگی حمله فیشینگ جدیدی را کشف کرده‌اند که از هوش مصنوعی برای فریب افراد استفاده می‌کند. در این حمله، کلاهبرداران ادعا می‌کنند که گواهی فوتی به نام قربانی ثبت شده است. آن‌ها از صداهای تولید‌شده با هوش مصنوعی برای تماس‌های تلفنی استفاده می‌کنند تا خود را به‌ عنوان پشتیبانی گوگل معرفی کنند و با این روش، معتبر به‌ نظر بیایند. هدف آن‌ها این است که قربانی را متقاعد کنند تا دسترسی به حساب‌های حساس خود را با عنوان «بازیابی حساب» فراهم کند. این کلاهبرداران با ارسال پیام‌های به‌ظاهر رسمی، تلاش می‌کنند احساسات قربانی را تحریک کرده و از این طریق از سد امنیتی حساب او عبور کنند.

 

این پیام‌ها با کمک ابزارهای پیشرفته هوش مصنوعی بسیار واقعی به نظر می‌رسند و از روش‌های روان‌شناختی برای ترغیب افراد به اقدام فوری استفاده می‌کنند. با اشاره به موضوعات حساسی مانند مرگ و مدارک رسمی، کلاهبرداران تلاش می‌کنند تا از شک اولیه گیرندگان عبور کرده و آن‌ها را متقاعد کنند که دست به یک اقدام فوری بزنند.

بنابراین، به کاربران Gmail توصیه می‌شود که نسبت به ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی که ادعاهای عجیب و هشداردهنده دارند، محتاط باشند. بهتر است قبل از هر اقدامی، صحت این پیام‌ها را بررسی کنند. در همین حال، Google به‌ طور پیوسته در حال بهبود ویژگی‌های امنیتی Gmail است تا از کاربران در برابر این نوع کلاهبرداری‌ها محافظت کند.

 

۳ اقدام ضروری برای در امان ماندن از این نوع کلاهبرداری

 

برای شناسایی این نوع کلاهبرداری‌ها، چند علامت کلیدی وجود دارد که باید به آنها توجه کنید.

 

بررسی آدرس ایمیل مشکوک: در بخش “To” ایمیل تاییدیه‌ای که قربانی حمله دریافت کرده، یک آدرس ایمیل به نام GoogleMail[@]InternalCaseTracking[.]com ذکر شده که به‌ظاهر گوگل به‌نظر می‌رسد، اما از یک دامنه غیر از گوگل است. گوگل هرگز از چنین دامنه‌هایی برای مکاتبات خود استفاده نمی‌کند.

تماس‌های دستیار گوگل (Google Assistant): این تماس‌ها معمولا از یک سیستم خودکار برقرار می‌شوند و فقط در برخی موارد از یک اپراتور انسانی است. همچنین، گوگل ساپورت هرگز به‌طور ناخواسته با شما تماس نخواهد گرفت.

بررسی هشدارهای امنیتی: برای اطمینان از اینکه هشدار امنیتی واقعاً از طرف گوگل است، می‌توانید فعالیت‌های امنیتی اخیر خود را بررسی کنید. مراحل زیر را دنبال کنید:

روی عکس پروفایل Gmail خود در گوشه بالا سمت راست ضربه بزنید.

گزینه Manage your Google Account (مدیریت حساب گوگل) را انتخاب کنید.

به بخش Security (امنیت) بروید.

در بخش Review Security Activity، می‌توانید فعالیت‌های امنیتی اخیر خود را مشاهده کنید.

 

فراموش نکنید هر پیامی که ادعای هشدار امنیتی از طرف گوگل دارد اما در بخش فعالیت‌های امنیتی اخیر شما در حساب گوگل نمایش داده نمی‌شود، از طرف گوگل نخواهد بود.

 

این روش به شما کمک می‌کنند تا به‌راحتی کلاهبرداری‌های فیشینگ را شناسایی کرده و امنیت خود را حفظ کنید.