Kemas kini, 12 Oktober 2024: Cerita ini, asalnya diterbitkan pada 11 Oktober, termasuk maklumat mengenai inisiatif gabungan anti-penipuan baharu daripada Google untuk membantu pengguna melawan penipu.
Google telah melaksanakan banyak langkah perlindungan untuk melindungi akaun Gmail anda, tetapi penyerang menggunakan serangan berasaskan AI juga semakin pintar. Dengan lebih daripada 2.5 bilion pengguna Gmail, tidak hairanlah ia menjadi sasaran utama penipu. Berikut adalah perkara yang perlu anda tahu.
Serangan AI Terbaru di Gmail Sangat Menakutkan
Sam Mitrovic, seorang perunding penyelesaian Microsoft, memberi amaran setelah hampir menjadi mangsa penipuan telefon yang menggunakan AI dan sangat realistis. Pada mulanya, dia menerima notifikasi untuk mengesahkan percubaan pemulihan akaun Gmail.
“Saya dapat notifikasi untuk mengesahkan permintaan pemulihan akaun Gmail,” kata Mitrovic dalam post blog yang memberi amaran kepada pengguna Gmail tentang ancaman ini. Notifikasi ini sering digunakan oleh penipu untuk mengarahkan pengguna ke laman log masuk palsu.
Walau bagaimanapun, Mitrovic tidak terpedaya dan mengabaikan notifikasi tersebut yang didakwa dari AS. Kemudian, selepas seminggu, dia menerima panggilan telefon yang kononnya dari sokongan Google yang memberitahu ada aktiviti mencurigakan pada akaun Gmailnya.
“Dia tanya saya kalau saya sedang bercuti,” kata Mitrovic. “Apabila saya jawab tidak, dia tanya kalau saya log masuk dari Jerman.” Semua ini adalah taktik untuk membina kepercayaan. Kemudian, penipu itu memberitahu Mitrovic bahawa ada seseorang yang mengakses akunnya selama 7 hari dan sudah memuat turun data akunnya. Ini membuatkan Mitrovic teringat kembali notifikasi pemulihan yang diterimanya.
Dengan cepat, Mitrovic mencari nombor telefon yang disebut semasa panggilan dan mendapati ia memang mengarah kepada laman perniagaan Google. Ini adalah taktik pintar yang dapat menipu ramai pengguna yang dalam keadaan panik. “Di awal panggilan, anda akan mendengar alasan panggilan dan ia memang dari Google,” tambahnya.
Pelajaran Dari Pengalaman Hampir Terjebak Dalam Penipuan Gmail Ini
Mitrovic bertindak dengan baik apabila dia meminta penipu itu untuk menghantar pengesahan melalui email. Email yang didapati kelihatan asli, tetapi alamat yang ditunjukkan dalam bahagian “to” ternyata bukan domain Google yang sebenar.
Pendedahan sebenar bagi Mitrovic adalah ketika penipu itu menyapa dua kali. “Di sinilah saya sedar ia suara AI kerana pengucapan dan jarak suaranya terlalu sempurna,” katanya.
Anda boleh membaca blog asal Mitrovic untuk lebih banyak butiran teknikal mengenai pengalamannya. Ilmu adalah kuasa, dan maklumat yang dikongsinya sangat berharga bagi sesiapa yang mungkin menghadapi situasi yang sama: lebih baik bersedia daripada menyesal.
Serangan itu mungkin terus ke tahap di mana proses pemulihan yang sebenar bermula, di mana penipu akan menggunakan portal log masuk klon untuk mencuri maklumat pengguna dan mungkin juga menggunakan malware untuk mencuri sesi yang mungkin melanggar pengesahan dua faktor jika ada.
Google Luncurkan Global Signal Exchange Untuk Melawan Penipu
Google baru-baru ini mengumumkan kerjasama dengan Global Anti-Scam Alliance dan DNS Research Federation untuk inisiatif baru dalam melawan penipuan. Global Signal Exchange bertindak sebagai platform perkongsian intelijen untuk scam dan penipuan, memberikan pandangan masa nyata mengenai rantaian cybercrime. Sebagai ahli pengasas Global Signal Exchange, Google berharap platform ini akan berfungsi sebagai pusat pemprosesan untuk sinyal intelijen yang berkaitan dengan penipu dan serangan mereka.
Amanda Storey, pengarah kanan kepercayaan dan keselamatan di Google berkata, kerjasama ini “menggabungkan kekuatan setiap rakan.” GASA mempunyai rangkaian luas dan DNS Research Foundation memiliki platform data dengan lebih 40 juta sinyal sedia ada. “GSE bertujuan untuk meningkatkan pertukaran sinyal penipuan, membolehkan pengenalan dan gangguan lebih cepat terhadap aktiviti penipuan di pelbagai sektor,” tambahnya.
Matlamat akhir, menurut Google, adalah untuk mencipta penyelesaian yang beroperasi di seluruh rangkaian internet dengan cara yang efisien dan mesra pengguna. Ini membolehkan organisasi yang layak untuk melawan penipu dengan lebih baik. Selain itu, Google telah berkongsi lebih daripada 100,000 URL berbahaya dan menganalisis sejuta isyarat penipuan sebagai sebahagian daripada ujian Global Signal Exchange ini. “Kami akan mula dengan berkongsi URL Google Shopping yang telah kami ambil tindakan, dan akan menambah data dari produk Google lain dalam pembaharuan masa depan,” kata Nafis Zebarjadi, pengurus produk keselamatan akaun Google.
Global Signal Exchange, yang beroperasi di Google Cloud, membolehkan semua peserta berkongsi dan mengkonsumsi sinyal intelijen, sambil memanfaatkan kemampuan AI Google Cloud untuk mengenal pasti pola dan mencocokkan sinyal dengan cerdas, tambah Storey.
Cara Melindungi Diri Daripada Penipuan Gmail Yang Paling Lanjutan
Deepfake AI bukan hanya digunakan untuk pornografi dan politik, tetapi juga untuk meretas akaun. Sekiranya anda dihubungi oleh seseorang yang mengaku dari sokongan Google, tetap tenang. Google tidak akan menghubungi anda melalui telefon, jadi ini adalah tanda amaran. Gunakan kemudahan yang ada seperti Google Search dan Gmail untuk menyemak semasa panggilan tersebut. Cari nombor telefon dan lihat dari mana asalnya. Periksa aktiviti Gmail untuk melihat jika ada peranti lain yang digunakan untuk akaun anda. Paling penting, jangan terburu-buru membuat keputusan. Penyerang sangat bergantung pada rasa urgensi untuk membuat anda mengambil tindakan tanpa berfikir.