در یک توسعه نگرانکننده برای امنیت دیجیتال، یک طرح فیشینگ پیشرفته که کاربران جیمیل را هدف قرار میدهد، ظاهر شده است که از هوش مصنوعی (AI) برای بهبود ترفندهای فریبنده خود استفاده میکند. این روند هشداردهنده خطرات قابل توجهی را به همراه دارد زیرا این حملات به طور فزایندهای دشوار به شناسایی میشوند.
یک مشاور راهحلهای مایکروسافت به نام سام میتروویچ، یک حادثه نگرانکننده را در وبلاگ شخصیاش به اشتراک گذاشت که در آن تقریباً به چنین کلاهبرداریای افتاده بود. این معضل با یک درخواست بیضرر برای بازیابی حساب شروع شد که به سرعت تشدید شد. پس از رد این درخواست، میتروویچ یک تماس تلفنی مشکوک دریافت کرد از شخصی که ادعا میکرد نماینده تیم امنیتی گوگل است. تماسگیرنده او را از فعالیتهای مشکوک مرتبط با حسابش آگاه کرد و به نوعی اشاره کرد که دادههای او ممکن است به واسطه یک کاربر غیرمجاز مورد تعرض قرار گرفته باشد.
با وجود اینکه به نظر میرسید تماس از گوگل استرالیا میآید، شک و تردیدهای میتروویچ افزایش یافت. یک بررسی نزدیکتر نشان داد که ایمیل مرتبط با درخواست بازیابی دارای یک آدرس از دامنه غیرگوگلی، بهویژه “[email protected]” است که با استفاده از یک پلتفرم مدیریت ارتباط با مشتری (CRM) ایجاد شده و بدین ترتیب یک آدرس رسمی گوگل نیست.
جنبه حیاتی این کلاهبرداری استفاده از AI برای ایجاد شبیهسازیهای واقعگرایانه صداها است که به منظور ایجاد حس فوریت و اعتماد در قربانیان طراحی شدهاند. کارشناسان امنیت بر اهمیت هوشیاری در برابر چنین فریبهایی تأکید میکنند. آنها به کاربران توصیه میکنند که از پاسخ به درخواستهای ناخواسته بازیابی حساب خودداری کنند و برای تأیید مشروعیت هرگونه ارتباط مستقیماً با گوگل از طریق کانالهای رسمی تماس بگیرند.
ایمن بمانید: نکات، ترفندها و حقایق
در عصر دیجیتال، حفاظت از حضور آنلاین شما بیش از هر زمان دیگری اهمیت دارد، بهویژه با افزایش طرحهای پیچیده فیشینگ که از هوش مصنوعی بهره میبرند. در اینجا چند راه برای تقویت امنیت دیجیتال خود و اجتناب از افتادن در دام این تهدیدات در حال تکامل آورده شده است.
1. همهی ارتباطات را تأیید کنید
یکی از مهمترین مراحل برای محافظت از خود در دنیای آنلاین تأیید همهی ارتباطاتی است که دریافت میکنید. اگر ایمیل یا تماس تلفنی مشکوکی دریافت کردید، بهویژه در مورد امنیت حسابتان، مستقیماً تعامل نکنید. به جای آن، از طریق کانالهای رسمی با شرکت تماس بگیرید. برای مثال، بهجای پاسخ به ایمیل یا تماسی که دریافت کردهاید، مستقیماً با پشتیبانی گوگل تماس بگیرید.
2. مراقب ترفندهای فوریتی باشید
کلاهبرداران اغلب حس فوریت را ایجاد میکنند تا واکنشهای سریع را برانگیزند. نسبت به هرگونه پیامی که خواستار اقدام فوری است، بدبین باشید. لحظهای وقت بگذارید تا وضعیت را تجزیه و تحلیل کنید و ببیند آیا درخواست مشروع است یا خیر.
3. از احراز هویت دو مرحلهای (MFA) استفاده کنید
احراز هویت دو مرحلهای را بر روی تمام حسابهای خود فعال کنید. این کار یک لایه اضافی امنیتی اضافه میکند که علاوه بر رمز عبور به یک نوع دیگر از تأیید نیاز دارد و دسترسی کلاهبرداران به اطلاعات شما را بسیار دشوارتر میسازد.
4. نرمافزارهای خود را بهروز نگهدارید
بهطور منظم دستگاهها و برنامههای خود را بهروزرسانی کنید تا مطمئن شوید از جدیدترین ویژگیهای امنیتی برخوردار هستید. بسیاری از بهروزرسانیها حاوی وصلههایی برای آسیبپذیریهای امنیتی هستند که کلاهبرداران میتوانند از آنها بهرهبرداری کنند.
5. خود را و دیگران را آموزش دهید
در مورد جدیدترین ترفندهای فیشینگ و کلاهبرداریها مطلع باشید. آگاهی کلیدی است؛ خود و دوستان یا خانوادهتان را با نشانههای رایج تلاشهای فیشینگ آشنا کنید.
6. از فیلترهای ایمیل استفاده کنید
از فیلترهای ایمیل و ویژگیهای تشخیص هرزنامهای که ارائهدهنده خدمات ایمیل شما فراهم میکند استفاده کنید. این ابزارها میتوانند به شناسایی ایمیلهای مشکوک قبل از رسیدن به صندوق ورودی شما کمک کنند.
حقیقت جالب: افزایش استفاده از AI در کلاهبرداریها
مطالعات اخیر نشان دادهاند که الگوریتمهای AI میتوانند ایمیلهای بسیار قانعکننده ایجاد کنند و حتی صداها را در تماسهای تلفنی تقلید کنند. این فناوری به کلاهبرداران اجازه میدهد پیامهای خود را بر اساس تعاملات قبلی یا نشتهای داده سفارشیسازی کنند و این موضوع آنها را حتی خطرناکتر میسازد.
برای کسب اطلاعات بیشتر در مورد تأمین امنیت زندگی دیجیتال خود، به اطلاعات مصرفکننده FTC مراجعه کنید.
با دنبال کردن این نکات و حفظ هوشیاری، میتوانید از حملات فیشینگ پیچیده بهتر محافظت کرده و اطلاعات شخصی خود را در فضای آنلاین ایمن نگهدارید. آگاه و فعال بمانید و اگر با فعالیت مشکوکی مواجه شدید، دریغ نکنید که کمک بخواهید. امنیت دیجیتال شما در اولویت است!
The source of the article is from the blog bitperfect.pe