Gmail используют почти 2,5 миллиарда пользователей по всему миру, что делает его частой мишенью для мошенников. Если вы используете Gmail, вы, вероятно, сталкивались с фишинговыми письмами, выдающими себя за популярные компании, такие как Microsoft, Google, Apple и другие. Такое мошенничество часто легко обнаружить по подозрительным адресам электронной почты и другим тревожным сигналам, таким как плохая грамматика или срочные запросы личной информации.
Однако распространяется новая афера с использованием искусственного интеллекта, и ее гораздо труднее обнаружить, если не проявлять особой осторожности. Хотите знать, как работает эта афера и как защитить себя? Я тебя прикрыл. В этой статье я поделюсь реальным примером и дам практические советы по защите вашей информации.
Как работает эта афера?
Сэм Митрович, консультант по решениям Microsoft, поделился своим опытом, когда он стал объектом тщательно продуманного мошенничества, направленного на пользователей Gmail. Он рассказал, как все началось с, казалось бы, невинного уведомления:
«Недавно я получил уведомление об одобрении попытки восстановления учетной записи Gmail. Запрос исходил из США. Я отклонил запрос и примерно через 40 минут получил пропущенный вызов. В пропущенном вызове идентификатор вызывающего абонента был Google Sydney».
Сэм не обращал внимания на пропущенный звонок, но ситуация повторилась ровно через неделю. Он получил еще одно уведомление о восстановлении учетной записи Gmail из США, после чего снова позвонили. На этот раз он ответил.
«Это американский голос, очень вежливый и профессиональный. Номер австралийский. Он представляется и говорит, что с моим аккаунтом наблюдается подозрительная активность. Он спрашивает, путешествую ли я (так в оригинале). Когда я сказала нет, он спрашивает, вошел ли я в систему из Германии, на что я отвечаю «нет». Он говорит, что кто-то имел доступ к моей учетной записи в течение недели и что они загрузили данные учетной записи (затем я получаю уведомление о восстановлении за неделю до этого). "
Сэм быстро загуглил номер телефона, и он появился в официальной документации Google. Все еще настроенный скептически, он попросил звонившего отправить электронное письмо для проверки. Когда письмо пришло, отправитель на первый взгляд показался законным: он пришел из домена Google. Однако Сэм заметил красный флажок: поле «Кому» содержало адрес электронной почты с именем GoogleMail на сайте InternalCaseTracking dot com. Этот адрес не принадлежит Google.
Проведя исследование, Сэм обнаружил, что человек на другом конце провода был не человеком, а искусственным интеллектом. Этот подход является частью известной фишинговой методологии, направленной на подтверждение восстановления учетной записи или сброса пароля. Но в сочетании с вызовами ИИ и подделкой электронной почты это мошенничество становится особенно опасным.
Как мошенники подделывают адрес электронной почты Google?
Митрович отметил, что мошенники подделали адрес электронной почты отправителя, чтобы он выглядел так, будто он принадлежит Google. Они использовали Salesforce CRM, платформу, которая позволяет пользователям настраивать информацию об отправителе по своему усмотрению при отправке электронных писем через серверы Gmail и Google.
CyberGuy обратился к Google за комментарием, но на момент публикации не получил ответа.
5 способов защитить себя от мошенничества с искусственным интеллектом Gmail
1) Понимание автоматизированной системы поддержки Google: у Google миллиарды пользователей, поэтому обращение к ним по любому вопросу требует значительных усилий. ресурсы. Все автоматизировано, и Google не звонит пользователям Gmail, если у них нет подключенного бизнес-профиля Google.
2) Внимательно проверяйте адреса электронной почты. Всегда внимательно проверяйте адрес электронной почты. В этом случае электронное письмо содержало адрес получателя, который не был связан с доменом Google. Кроме того, в аккаунте Google жертвы не было других активных сессий, кроме его собственной.
3) Будьте осторожны со ссылками и вложениями. Не нажимайте на ссылки и не загружайте вложения из неизвестных или подозрительных писем. Вместо этого перейдите непосредственно на веб-сайт, введя URL-адрес в браузере.
Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, сохраняя вашу личную информацию и цифровые активы в безопасности. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
4) Включите двухфакторную аутентификацию (2FA). Используйте 2FA в своих учетных записях, чтобы добавить дополнительный уровень безопасности. Для этого требуется вторая форма проверки, например текстовое сообщение или приложение для аутентификации, что усложняет мошенникам доступ, даже если у них есть ваш пароль.
5) Регулярно отслеживайте свои учетные записи. Внимательно следите за своими учетными записями на предмет любой необычной активности. Настройте уведомления о попытках входа в систему и изменениях данных вашей учетной записи. Раннее обнаружение может предотвратить дальнейший ущерб.
Ключевой вывод Курта
Хотя у искусственного интеллекта есть несколько полезных применений, его активнее используют мошенники, чтобы сделать свои схемы более правдоподобными. Мошенничество с ИИ в Gmail демонстрирует, как ИИ может усложнить обнаружение мошенничества, и любой, кто не будет осторожен, может стать жертвой этого мошенничества. Google следует работать над улучшением фильтров мошенничества, чтобы гарантировать, что мошенничество с выдачей себя за другое лицо не достигнет почтовых ящиков людей. Вы также можете внести свой вклад, проявив осторожность и избегая неизвестных ссылок.
Насколько вы уверены в своей способности выявить мошенничество? Какие ресурсы вы используете, чтобы узнать больше о безопасности в Интернете? Дайте нам знать, написав нам по адресу
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вам интересны. нам прикрыть.
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Новинка от Курта:
Copyright 2024 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
