في الآونة الأخيرة ، واجه مستخدمو Gmail هجومًا غير مسبوق للتصيد المعقد مدعومًا بالذكاء الاصطناعي. استخدم المهاجم تقنية الذكاء الاصطناعى لمحاكاة خدمة عملاء Google واستخدمت تقنية تمويه رائعة لخداع المستخدمين في تسرب المعلومات الشخصية. ستقوم هذه المقالة بتحليل الهجوم بعمق وتوفر اقتراحات الحماية ذات الصلة لمساعدة المستخدمين على حماية أمن حسابات Gmail الخاصة بهم بشكل أفضل.
في الآونة الأخيرة ، يواجه مستخدمو Gmail أزمة غير مسبوقة للأمن السيبراني. وفقًا للتقارير ، يعتبر الهجوم هجوم التصيد الأكثر تعقيدًا حتى الآن ، وحتى بعض خبراء الأمن المعروفين يصطدمون به تقريبًا. استخدم المهاجم تكنولوجيا الذكاء الاصطناعي لتخفي نفسه كخدمة عملاء Google وأصدر تحذيرًا للطوارئ للمستخدمين ، مدعيا أن هناك مشاكل أمنية في حساباتهم ، في محاولة لحث المستخدمين على تقديم معلومات شخصية.
وقع الحادث كان لا يصدق. شارك ضحية تدعى زاك لاتا تجربته: تلقى مكالمة من "Google Support" بجودة مكالمة واضحة للغاية ، وأبلغه الطرف الآخر أن الحساب تم إجراؤه في لهجة أمريكية بطلاقة. والأمر الأكثر إثارة للدهشة ، بعد المكالمة ، تلقى بريدًا إلكترونيًا من اسم مجال Google الحقيقي ، مما يزيد من مصداقية عملية الاحتيال.
على الرغم من أن Latta رأت أخيرًا من خلال هذا الهجوم الذي استغل الذكاء الاصطناعي ، إلا أن تعقيد الحادث تسبب في حالة تأهب من خبراء الأمن السيبراني. يقوم مجرمو الإنترنت باستمرار بتحديث أساليب الهجوم الخاصة بهم لتجاوز الحماية الأمنية الحالية. وقال سبنسر ستاركي ، نائب رئيس Sonicwall ، إن التطور السريع لهذه الهجمات يجعل من الصعب اكتشافها ومنعها ، ويجب أن يظل المستخدمون في حالة تأهب شديدة.
لحماية نفسك من مثل هذه الهجمات الإلكترونية التي تعمل بمنظمة العفو الدولية ، يوصي الخبراء بأن يظل المستخدمون هادئين ويتعلقون على الفور بمجرد تلقي مكالمة تدعي أنها مدعومة من Google. يجب على المستخدمين استخدام محرك بحث Google وحساب Gmail الخاص بهم لتأكيد هوية الطرف الآخر والتحقق مما إذا كانت هناك أي أنشطة غير طبيعية في حسابهم.
لحماية حساب Gmail بشكل أفضل ، أطلقت Google خدمة تسمى برنامج الحماية المتقدمة ، وهو مناسب بشكل خاص للمستخدمين المعرضين للخطر مثل الصحفيين والناشطين والسياسيين. بعد التسجيل ، سيحتاج المستخدمون إلى استخدام مفاتيح أمان الأجهزة أو القياسات الحيوية لتسجيل الدخول إلى حسابهم ، وحتى إذا حصل المتسلل على اسم مستخدم وكلمة مرور ، فلن يتمكنوا من تسجيل الدخول إلى الحساب بدون هذه الأجهزة المادية.
يحذرنا هجوم التصيد Gmail من AI من أن الوضع الأمني للشبكة أصبح شديدًا بشكل متزايد. من المهم أن تتذكر أنه يجب تحديد أي مكالمة أو بريد إلكتروني يطلب المعلومات الشخصية بعناية ولا تثق بها بسهولة.