Web Analytics Made Easy - Statcounter

هشدار امنیتی جیمیل در مورد حملات فیشینگ مبتنی بر هوش مصنوعی

یک حمله فیشینگ پیشرفته مبتنی بر هوش مصنوعی کاربران جیمیل را هدف قرار داده و با تماس‌های جعلی و ایمیل‌های رسمی اطلاعات ورود را سرقت می‌کند.
ارسال شده توسط تیم تحریریه آی‌تی‌جو ۱۴ بهمن ۱۴۰۳ نرم افزار و اپلیکیشن هوش مصنوعی
حملات فیشینگ هوش مصنوعی به جیمیل

مجرمان سایبری در حال توسعه روش‌های جدیدی برای فریب کاربران و دور زدن تدابیر امنیتی سنتی هستند. اخیراً یک حمله فیشینگ بسیار پیچیده که کاربران گوگل را هدف قرار می‌دهد، گزارش شده است. این بار، مهاجم حتی انسان نیست؛ یک هوش مصنوعی پیشرفته به دنبال سرقت اطلاعات ورود شما به جیمیل است.

قربانی این تهدید جدید جیمیل را «پیشرفته‌ترین حمله فیشینگ که تا به حال دیده‌ام» نامید

لاتا، بنیان‌گذار Hack Club، توضیح می‌دهد: «صدای او مانند یک مهندس واقعی بود، ارتباط کاملاً واضح بود و لهجه‌ی آمریکایی داشت.»

تصور کنید که تماسی از یک شماره تأییدشده‌ی گوگل دریافت می‌کنید. تماس‌گیرنده با لهجه‌ای آمریکایی و لحنی حرفه‌ای به شما اطلاع می‌دهد که حساب گوگل شما به خطر افتاده و به طور موقت مسدود شده است. برای تأیید، یک ایمیل از دامنه رسمی گوگل دریافت می‌کنید که این مسئله را تأیید می‌کند.

وقتی درخواست می‌کنید که بعداً تماس بگیرید، آن‌ها موافقت می‌کنند و شما را به وب‌سایت رسمی گوگل هدایت می‌کنند تا شماره را بررسی کنید. شماره تأیید می‌شود و شما احساس اطمینان می‌کنید. سپس، کدی از طرف گوگل برای «بازیابی» حسابتان دریافت می‌کنید. در این لحظه، تنها یک کلیک با از دست دادن کنترل جیمیل خود فاصله دارید.

خوشبختانه، لاتا متوجه شد که این یک حمله فیشینگ مبتنی بر هوش مصنوعی است؛ یکی از پیشرفته‌ترین روش‌های فریب تاکنون.

اگر این ماجرا آشنا به نظر می‌رسد، دلیل خوبی دارد. اولین بار در مهر ماه سال جاری درباره‌ی حملات هوش مصنوعی جمینای به کاربران جیمیل هشدار دادیم. روش حمله تقریباً مشابه است، اما هشدار برای ۲/۵ میلیارد کاربر جیمیل همچنان پابرجاست؛ هوشیار باشید و هرگز بی‌احتیاطی نکنید.

استارکی، معاون شرکت SonicWall، می‌گوید: «مجرمان سایبری دائماً روش‌ها و تکنیک‌های جدیدی را برای بهره‌برداری از ضعف‌های امنیتی و دور زدن کنترل‌های حفاظتی توسعه می‌دهند. شرکت‌ها باید به سرعت تطبیق پیدا کنند و یک رویکرد پیشگیرانه در امنیت سایبری اتخاذ کنند، از جمله ارزیابی‌های امنیتی منظم، تحلیل تهدیدها، مدیریت آسیب‌پذیری‌ها و برنامه‌ریزی برای پاسخ به حوادث.»

چگونه از جیمیل خود در برابر حملات هوش مصنوعی محافظت کنیم؟

استارکی توضیح می‌دهد: «حملات جدید به دلیل سازگاری سریع‌تر و دشواری در تشخیص، چالش‌های بیشتری را برای متخصصان امنیتی ایجاد می‌کنند. کسب‌وکارها باید به‌طور مداوم شبکه‌های خود را برای فعالیت‌های مشکوک تحت نظر داشته باشند و از ابزارهای امنیتی برای شناسایی مکان‌های ورود و دستگاه‌های مورد استفاده بهره ببرند.»

روش‌های سنتی پیشگیری از فیشینگ در برابر این حملات مبتنی بر هوش مصنوعی چندان مؤثر نیستند. این روایت مشابه گزارش‌های ماه‌های قبل است که در آن مهاجم «بسیار واقعی» توصیف شده بود و قربانیان چند روز قبل از تماس، پیام‌های هشدار دریافت کردند.

اهداف اولیه‌ی این حملات، یک مشاور امنیتی و بنیان‌گذار یک باشگاه هک بودند و هر دو تنها با تجربه فنی خود نجات یافتند. اما همه کاربران دانش فنی مشابهی ندارند. پس چگونه می‌توان از خود محافظت کرد؟

برای کاربران معمولی، بهترین راه‌حل این است که اگر شخصی ادعا کرد از پشتیبانی گوگل تماس می‌گیرد، آرام بمانید و تماس را قطع کنید! گوگل هرگز مستقیماً با شما تماس نمی‌گیرد!

اگر در مورد امنیت حسابتان شک دارید:

  • از جستجوی گوگل و تنظیمات جیمیل برای بررسی شماره‌ی پشتیبانی استفاده کنید.
  • در تنظیمات امنیتی جیمیل، ورودهای ناشناس را بررسی کنید. در نسخه‌ی وب، به پایین صفحه بروید و از لینک «جزئیات» در گوشه‌ی پایین سمت راست برای مشاهده فعالیت‌های اخیر استفاده کنید.
  • نسبت به پیام‌هایی که مربوط به هشدارهای امنیتی و حملات فیشینگ هستند، بسیار محتاط باشید.

برنامه حفاظت پیشرفته‌ی گوگل و کلیدهای عبور، امنیت جیمیل شما را تضمین می‌کنند

گوگل توضیح داده است: «کاربران غیرمجاز نمی‌توانند بدون این کلیدها وارد شوند، حتی اگر نام کاربری و رمز عبور را داشته باشند.»

یکی از بهترین ویژگی‌های امنیتی گوگل که کمتر شناخته شده اما بسیار مؤثر است، برنامه حفاظت پیشرفته (Advanced Protection Program) است. این برنامه برای کاربران پرخطر مانند روزنامه‌نگاران، فعالان و سیاستمداران طراحی شده، اما برای همه کاربران قابل استفاده است.

با ثبت‌نام در این برنامه، باید از کلید عبور (Passkey) یا کلید امنیتی سخت‌افزاری برای تأیید هویت خود هنگام ورود استفاده کنید. این بدان معناست که حتی اگر مهاجمی نام کاربری و رمز عبور شما را سرقت کند، بدون دستگاه فیزیکی شما و تأیید بیومتریک (مانند سنسور اثر انگشت)، قادر به ورود نخواهد بود.

علاوه بر محافظت در برابر ورودهای غیرمجاز، برنامه حفاظت پیشرفته، دسترسی به اطلاعات حساب گوگل را به برنامه‌های تأییدشده محدود می‌کند. این اقدام مانع از آن می‌شود که برنامه‌های شخص ثالث جعلی، هویت شما را جعل کرده و به اطلاعات حساس شما دسترسی پیدا کنند. همچنین، گوگل به‌طور خودکار ویژگی‌های امنیتی اضافی را فعال کرده و ممکن است هشدارهای بیشتری قبل از دانلود فایل‌ها یا نصب برنامه‌ها صادر کند.

یکی از سخنگویان جیمیل تأیید کرد: «ما حساب مرتبط با این کلاهبرداری را مسدود کرده‌ایم. اگرچه شواهدی از گسترش وسیع این روش مشاهده نکرده‌ایم، اما در حال تقویت دفاع‌های خود برای جلوگیری از سوءاستفاده از مرجع g.co در هنگام ثبت‌نام کاربران هستیم.»

در برابر تهدیدات سایبری مبتنی بر هوش مصنوعی هوشیار باشید

حملات فیشینگ مبتنی بر هوش مصنوعی روز به روز پیچیده‌تر می‌شوند و شناسایی آن‌ها دشوارتر می‌شود. بهترین دفاع، آگاهی و اتخاذ تدابیر امنیتی پیشگیرانه است. ثبت‌نام در برنامه حفاظت پیشرفته‌ی گوگل، استفاده از کلیدهای عبور و محتاط بودن در مواجهه با هشدارهای امنیتی ناگهانی می‌توانند امنیت حساب جیمیل شما را تضمین کنند.

با پیشرفت تهدیدات سایبری، باید تدابیر امنیتی خود را نیز به‌روز کنیم. هوشیار بمانید، ایمن باشید و همیشه قبل از کلیک کردن، صحت اطلاعات را بررسی کنید.

منبع فوربز
موضوع