Gmail користи скоро 2,5 милијарди корисника широм света, што га чини честом метом превараната. Ако користите Gmail, вероватно сте наишли на phishing (пецање) имејлове који се представљају као популарне компаније попут Microsoft-a, Google-а, Apple-а и других. Ове преваре су често лако уочљиве због сумњивих имејл адреса и других знакова упозорења као што су лоша граматика или хитни захтеви за личним информацијама.
Међутим, нова превара покретана вештачком интелигенцијом (AI) је у оптицају и много је теже уочљива осим ако нисте веома опрезни. Питате се како ова превара функционише и како да се заштитите?
Сем Митровић, Microsoft консултант за решења, поделио је своје искуство како је постао мета сложене преваре која је циљала кориснике Gmail-а. Он је испричао како је све почело са наизглед невином обавештењем:
„Недавно сам примио обавештење да одобрим покушај опоравка Gmail налога. Захтев је стигао из Сједињених Америчких Држава. Одбио сам захтев и, отприлике 40 минута касније, добио сам пропуштен позив. На дисплеју позива појавило се име Google Sydney.“
Сем је игнорисао пропуштен позив, али се образац поновио тачно недељу дана касније. Поново је добио обавештење о опоравку Gmail налога из САД, а затим још један позив. Овога пута, он је одговорио.
„То је био амерички глас, веома љубазан и професионалан. Број је био аустралијски. Представља се и каже да постоји сумњива активност на мом налогу. Пита ме да ли путујем. Када сам рекао не, пита ме да ли сам се пријавио из Немачке, на шта сам одговорио негативно. Он каже да је неко имао приступ мом налогу недељу дана и да је преузео податке са налога. (Тада сам се сетио обавештења о опоравку налога од пре недељу дана).“
Сем је брзо потражио број на Google-у и појавио се у званичној документацији Google-а. Ипак, и даље сумњичав, затражио је од позиваоца да пошаље имејл за верификацију. Када је имејл стигао, на први поглед је изгледао легитимно, долазио је са Google домена. Међутим, Сем је приметио црвену заставицу: у пољу „To“ је била имејл адреса под називом GoogleMail at InternalCaseTracking dot com. Ова адреса не припада Google-у.
Након истраживања, Сем је открио да особа са друге стране није била човек, већ AI. Овај приступ је део добро познате phishing методологије која има за циљ да потврди опоравак налога или ресетовање лозинке. Али када се комбинује са AI позивима и фалсификовањем имејлова, ова превара постаје посебно опасна.
Митровић је истакао да су преваранти фалсификовали имејл адресу пошиљаоца да изгледа као да долази од Google-а. Користили су Salesforce CRM, платформу која омогућава корисницима да прилагоде информације о пошиљаоцу било чему што желе, док шаљу имејлове преко Gmail-а и Google сервера.
CyberGuy је контактирао Google за коментар, али није добио одговор до тренутка објављивања.
- Разумевање Google-овог аутоматизованог система подршке: Google има милијарде корисника, па је контакт са њима у вези било ког проблема захтеван. Све је аутоматизовано, и Google не зове кориснике Gmail-а осим ако немају повезан Google Business профил.
- Пажљиво проверите имејл адресе: Увек пажљиво проверавајте имејл адресу. У овом случају, имејл је садржао адресу примаоца која није била повезана са Google доменом. Осим тога, није било других активних сесија на жртвином Google налогу осим његових сопствених.
- Будите опрезни са линковима и прилозима: Избегавајте кликање на линкове или преузимање прилога из непознатих или сумњивих имејлова. Уместо тога, директно унесите URL адресу у свој претраживач.
Најбољи начин да се заштитите од злонамерних линкова који инсталирају малвер, потенцијално приступајући вашим приватним информацијама, јесте да имате антивирусни софтвер инсталиран на свим уређајима. Ова заштита може вас такође упозорити на phishing имејлове и ransomware преваре, чувајући ваше личне информације и дигиталну имовину на сигурном. Преузмите моје препоруке за најбоље победнике антивирусне заштите за 2024. годину за Windows, Mac, Android и iOS уређаје.
- Омогућите двофакторску аутентификацију (2FA): Користите 2FA на својим налозима како бисте додали додатни слој сигурности. Ово захтева други облик верификације, као што је СМС порука или апликација за аутентификацију, што отежава преварантима да добију приступ чак и ако имају вашу лозинку.
- Редовно пратите своје налоге: Пажљиво пратите своје налоге за било какве необичне активности. Поставите обавештења за покушаје пријављивања и промене информација на налогу. Рано откривање може спречити даљу штету.
Иако вештачка интелигенција има неке корисне примене, преваранти је све више користе како би њихове шеме изгледале уверљивије. Gmail AI превара показује како AI може учинити преваре тежим за откривање, и свако ко није пажљив може постати жртва ових превара. Google би требало да ради на побољшању филтера за преваре како би се осигурало да ове лажне преваре не стижу у поштанске сандучиће људи. Такође, ви можете учинити свој део тако што ћете бити опрезни и избегавати непознате линкове.
Извор Fox news