Gmail kullanıcıları yeni bir dolandırıcılık mağduru olabilir. Bir Microsoft çalışanı, yanlışlıkla Gmail kullanıcılarına yönelik karmaşık ve süper gerçekçi bir yapay zeka kimlik avı saldırısı keşfetti. Uzmanlara göre deneyimli kullanıcılar bile bu sahte aramalara aldanabilir.
YAPAY ZEKA İLE KİMLİK AVI
Saldırı, hesap kurtarma işleminin onaylanmasını isteyen genel bir mesajla başlıyor. Kullanıcı yanıt vermezse yaklaşık 40 dakika sonra Google’dan geldiği iddia edilen bir çağrı geliyor. Fakat tüm aldatıcılık bu noktada başlıyor. Zira, görüntülenen telefon numarası Google’ın resmi iletişim numarası tarafından yapılıyor.
Microsoft’ta çalışan Sam Mitrovic dolandırıcılık girişimini tesadüfen keşfetti. Telefondaki sözde Google çalışanı, hesabının saldırıya uğradığını iddia etti. “Arayan kişi merhaba dedi, görmezden geldim, yaklaşık 10 saniye sonra tekrar merhaba dedi. Telaffuz ve boşluklar çok mükemmel olduğu için bunun bir yapay zeka sesi olduğunu anladım .”
Mitrovic, “Ses seyahat edip etmediğimi sordu” dedi. “Hayır dediğimde ses Almanya’dan bağlanıp bağlanmadığımı sordu. Benim cevabım da orada değildi.” Mitrovic’e göre tüm bu soruların amacı yalnızca arayan kişinin güvenini kazanmak ve karşı tarafta korku yaratmaktı.
Saldırganlar, insan sesini mükemmel bir şekilde taklit etmek için en son teknolojiyi kullanıyor. Bu ve sahte aciliyetin amacı mağdurların verilerini paylaşmalarını sağlamaktır.
KİMLİK AVINA KARŞI KENDİNİZİ NASIL KORURSUNUZ?
Kullanıcılar, şirketlerin asla hesap ayrıntılarını istemek için aramadığını bilmeliler. Dolandırıcılıktan şüpheleniliyorsa görüşme derhal sonlandırılmalı ve olay rapor edilmelidir.
Açık bir çağrı geldiğinde önemli davranış kuralları:
Sakin olun ve kendinizin baskı altına alınmasına izin vermeyin.
Gönderenin adreslerini ve telefon numaralarını dikkatlice kontrol edin.
Şüpheniz varsa doğrudan resmi destekle iletişime geçin.
Hassas bilgileri asla telefon veya e-posta yoluyla paylaşmayın.