کلاهبرداری‌ جدیدی از کاربران جی‌میل؛ چگونه از خود محافظت کنید؟

گوگل به ادعاهای اخیر مبنی بر این‌که کلاهبرداران از روش‌های پیشرفته‌تر برای هک حساب‌های جی‌میل کاربران استفاده می‌کنند، پاسخ داد.

در دو اطلاعیه اخیر هشدار داده‌اند که هوش مصنوعی به کلاهبرداران اجازه می‌دهد از تاکتیک‌های پیچیده‌تری استفاده کنند.

یکی از سخنگویان گوگل روز چهارشنبه در واکنش به چند گزارش جدید مبنی بر هدف گرفتن کاربران گوگل به کمک هوش مصنوعی و به خطر افتادن حساب‌های جی‌میل، در گفت و گو با اپک تایمز به مطلبی اشاره کرد که در آن به نکات مهمی در رابطه با تشخیص کلاهبرداری ایمیلی، تلفنی، متنی و تحت وب، و انجام اقدامات لازم درصورت مواجهه با این حوادث اشاره شده است.

این مطلب که در اوایل ماه جاری منتشر شد، به استفاده کلاهبرداران از «فناوری‌های پیشرفته» برای کلاهبرداری از افراد از جمله از طریق تماس تلفنی، ایمیل و پیام‌های متنی ساختگی اختصاص داردو اینکه هوش مصنوعی به کلاهبرداران اجازه می‌دهد از تاکتیک‌های پیچیده‌تری استفاده کنند.

سم میتروویچ، مشاور فناوری اطلاعات مایکروسافت، ماه گذشته در وبلاگ خود نوشت که کلاهبرداران از صدای تولیدشده به کمک هوش مصنوعی برای فریب او استفاده کردند تا اطلاعات حساس حساب کاربری خود را در اختیارشان بگذارد که ممکن بود به از دست رفتن حساب کاربری‌اش منجر شود.

میتروویچ در این مطلب نوشت: «کلاهبرداری‌ها به شکل فزاینده‌ای پیچیده‌تر و مجاب‌کننده‌تر شده و در مقیاس بزرگ‌تری انجام می‌گیرند. مردم مشغله زیادی دارند و کلاهبرداری‌ها آن‌قدر واقعی به نظر می‌رسند که به آن‌ها نمره ۲۰ می‌دهم. خیلی‌ها احتمالاً به دام می‌افتند.»

او هشدار داد: «به‌رغم خطوط قرمزی که پس از بررسی‌های دقیق‌تر عیان می‌شوند، این تماس‌ها آن‌قدر شکل درستی دارند که برای فریب مردم کفایت می‌کند. به نظر من، نرخ موفقیت آن‌ها در این تماس‌ها نسبتاً بالا خواهد بود.»

گری تن، مدیر اجرایی شرکت سرمایه‌گذاری خطرپذیر فناوری‌محور وای کامبینیتر، در شبکه اجتماعی ایکس نوشت که او نیز با کلاهبرداری فیشینگ از طریق صدای مبتنی بر هوش مصنوعی مواجه شده است.

کلاهبردار خود را پشتیبان گوگل معرفی کرد و کالر آیدی او با گوگل مطابقت داشت اما فاقد اعتبارسنجی بود. او به کاربران هشدار می‎داد که در باکس گفت‌و‌گو روی گزینه «بله» کلیک نکنند، اگرنه با فیشینگ مواجه می‌شوند.

تن نوشت: «آن‌ها ادعا می‌کنند که باید زنده بودن شما را بررسی کنند تا گواهی فوتی را که می‌گویند یکی از اعضای خانواده با استناد به آن قصد بازیابی حساب شما را دارد نادیده بگیرند. ترفند بسیار پیچیده‌ای است که شما را به بازیابی رمز عبور وادار می‌کند.»

تشخیص کلاهبرداری‌های مرتبط با گوگل

گوگل نکاتی را در رابطه با حفظ ایمنی حساب جی‌میل ارائه کرده که اگر فکر می‌کنید مورد کلاهبرداری قرار گرفته‌اید، باید به آن‌ها توجه کنید.

کاربران باید همیشه مراقب ایمیل افراد یا حساب‌های ناشناس باشند و اگر ایمیل مربوطه اطلاعات شخصی آن‌ها را می‌خواهد، حواس‌شان را جمع کنند.

اگر پیامی مبنی بر بازنشانی رمز عبور دریافت کردید که خودتان درخواست نکرده‌اید، ایمیل را نادیده بگیرید.

در این پست آمده است: «بسیاری از پیام‌های بازنشانی رمز عبور از جانب کلاهبرداران ارسال می‌شوند تا به حساب کاربری شما دسترسی پیدا کنند. اگر برای بازنشانی رمز عبور درخواست نداده‌اید، ایمیل یا پیام مربوطه را حذف کنید.»

کاربران همچنین باید مراقب گرامر ضعیف، غلط املایی یا فونت‌های غیرمعمول باشند. گوگل می‌گوید این‌ها جزو سرنخ‌هایی هستند که نشان می‌دهند با ایمیل کلاهبرداری طرف هستید.

گوگل افزود: «به درخواست‌های «ناگهانی» و غریبه‌هایی که از شما می‌خواهند اطلاعات شخصی مانند جزئیات حساب بانکی، آدرس خانه یا شماره کارت اعتباری خود را فوراً به آن‌ها بدهید، با تردید نگاه کنید.»

به کاربران جی‌میل توصیه می‌شود که آدرس ایمیل فرستنده را اعتبارسنجی کنند. گوگل می‌گوید: «حتی اگر به نظر می‌رسد ایمیل دریافتی از طرف مخاطبان قابل اطمینان- مانند بانک- شما ارسال شده، ماوس خود را روی آدرس ایمیل فرستنده نگه‌دارید تا آدرس اصلی فرستنده را مشاهده کنید.»

پیش‌نمایش ایمیل ممکن است با ایمیل واقعی متفاوت باشد. پیش‌نمایش می‌تواند چیزی شبیه ایمیل «بانک شما» باشد، اما آدرس اصلی «[email protected]» باشد.

گوگل افزود: «اگر فکر می‌کنید ایمیل دریافتی منبع قابل اطمینانی ندارد، روی لینک‌های موجود در متن ایمیل کلیک نکنید.»

گوگل می‌گوید: «آدرس وبسایت را مستقیماً در نوار آدرس تایپ کنید یا ماوس خود را روی لینک نگه‌دارید تا مطمئن شوید که آدرس مربوطه شما را به سایت‌های مخرب ارجاع نمی‌دهد.»

کلاهبرداری‌های تلفنی

این غول فناوری در مورد کلاهبرداری‌های تلفنی توصیه می‌کند که «تا می‌توانید سؤال بپرسید» تا اطلاعات طرف مقابل را اعتبارسنجی کنید. همچنین باید مراقب لینک‌های ارسالی در پیام‌های متنی باشید، زیرا ارسال لینک یکی از روش‌های رایج کلاهبرداران است که از این طریق به اطلاعات حساس کاربران دسترسی پیدا می‌کنند.

گوگل توصیه می‌کند: «روی لینک‌های موجود در پیام‌های متنی و بویژه پیام افرادی که نمی‌شناسید کلیک نکنید. هرگز اپلیکیشن‌هایی را که از طریق پیام‌های متنی ناشناس برای شما ارسال می‌شوند دانلود نکنید.»

گوگل افزود: «مانند مورد ایمیل‌ها، مراقب تماس‌های اضطراری و درخواست اطلاعات حساس از طریق تلفن باشید، بویژه وقتی پای پول یا اطلاعات شخصی در میان باشد.»

در این پست همچنین درباره تأیید دومرحله‌ای یا دوعاملی که وبسایت‌ها و سرویس‌ها از آن به‌عنوان یک لایه امنیتی اضافی برای اطمینان از ارائه دو یا چند مدرک برای ورود کاربران استفاده می‌کنند، هشدار داده شده است.

در این پست وبلاگی آمده است: «تأیید دومرحله‌ای برای حفظ ایمنی حساب شما طراحی شده است. از این‌رو، هرگز نباید رمزهای عبور موقت، لینک‌ها یا کدهای امنیتی خود را به اشتراک بگذارید. هیچ تشکیلات مشروعی هرگز از شما نمی‌خواهد که اطلاعات مربوط به تأیید دومرحله‌ای خود را به اشتراک بگذارید.»

در عین‌حال، گوگل اعلام کرد که تدابیر امنیتی داخلی خود را در گوگل فون و گوگل مسجز به کار می‌گیرد و درصورت دریافت پیامی که مشکوک به کلاهبرداری باشد به کاربر هشدار می‌دهد. در این پست به کاربران توصیه شده که حواس‌شان به هشدارهای گوگل باشد.