2.5 מיליארד אנשים ברחבי העולם משתמשים בג'ימייל, מה שהופך את הפלטפורמה למטרה תכופה עבור נוכלים. אם אתם משתמשים באימייל של גוגל, סביר להניח שנתקלתם בדוא"ל המתחזה לחברות פופולריות כמו מיקרוסופט, אפל ואחרות. לרוב קל לזהות הונאות אלה בגלל הכתובות החשודות וסימני אזהרה אחרים כמו דקדוק לקוי או בקשות דחופות למידע אישי.
עם זאת, הונאה חדשה המופעלת על ידי AI תופסת תאוצה, וקשה הרבה יותר לזהות אותה אלא אם כן אתם זהירים מאוד. תוהים כיצד הונאה זו פועלת וכיצד להגן על עצמכם?
כיצד הונאה זו פועלת?
סם מיטרוביץ', יועץ פתרונות של מיקרוסופט, שיתף את חווייתו כקורבן של הונאה מתוחכמת שניצלה משתמשי ג'ימייל. הוא סיפר כיצד הכל התחיל עם התראה שנראתה תמימה:
"לאחרונה, קיבלתי התראה לאשר ניסיון שחזור חשבון ג'ימייל. הבקשה הגיעה מארצות הברית. דחיתי את הבקשה, וכ-40 דקות לאחר מכן, קיבלתי שיחה שלא נענתה. השיחה שלא נענתה הציגה את שם המתקשר כ'גוגל סידני'".
סם התעלם מהשיחה שלא נענתה, אך התבנית חזרה על עצמה בדיוק שבוע לאחר מכן. הוא קיבל התראה נוספת לשחזור חשבון ג'ימייל מארה"ב ולאחר מכן שיחה נוספת. הפעם, הוא ענה.
"זה קול אמריקאי, מאוד מנומס ומקצועי. המספר הוא אוסטרלי. הוא מציג את עצמו ואומר שיש פעילות חשודה בחשבון שלי. הוא שואל אם אני מטייל. כשאמרתי לא, הוא שואל אם התחברתי מגרמניה, לזה אני עונה לא. הוא אומר שלמישהו הייתה גישה לחשבון שלי במשך שבוע ושהם הורידו את נתוני החשבון. (ואז אני נזכר בהתראת השחזור מלפני שבוע)".
סם מיהר לחפש את מספר הטלפון בגוגל, והוא הופיע בתיעוד הרשמי של גוגל. עדיין ספקן, הוא ביקש מהמתקשר לשלוח דוא"ל לאימות. כשהדוא"ל הגיע, השולח נראה לגיטימי במבט ראשון, מגיע מדומיין של גוגל. עם זאת, סם הבחין בדגל אדום: שדה ה"to" הכיל כתובת דוא"ל בשם GoogleMail ב-InternalCaseTracking dot com. כתובת זו אינה שייכת לגוגל.
לאחר מחקר, סם גילה שהאדם בצד השני לא היה אנושי אלא AI. גישה זו היא חלק ממתודולוגיית פישינג ידועה שמטרתה לאשר שחזור חשבון או איפוס סיסמה. אך כאשר משלבים זאת עם שיחות AI וזיוף דוא"ל, הונאה זו הופכת מסוכנת במיוחד.
כיצד נוכלים מזייפים את כתובת הדוא"ל של גוגל?
מיטרוביץ' ציין שהנוכלים זייפו את כתובת הדוא"ל של השולח כך שתיראה כאילו היא מגוגל. הם השתמשו ב-Salesforce CRM, פלטפורמה המאפשרת למשתמשים להתאים אישית את פרטי השולח לכל דבר שיבחרו תוך שליחת דוא"ל דרך שרתי ג'ימייל וגוגל.
5 דרכים להגן על עצמכם מפני הונאת AI בג'ימייל
1) הבנת מערכת התמיכה האוטומטית של גוגל: לגוגל יש מיליארדי משתמשים, כך שיצירת קשר איתם בנוגע לכל בעיה דורשת משאבים משמעותיים. הכל אוטומטי, וגוגל לא מתקשרת למשתמשי ג'ימייל אלא אם כן יש להם פרופיל עסקי של גוגל מחובר.
2) בדיקת כתובות דוא"ל בקפידה: תמיד בדקו את כתובת הדוא"ל בקפידה. במקרה זה, הדוא"ל כלל כתובת נמען שאינה קשורה לדומיין של גוגל. בנוסף, לא היו שום הפעלות פעילות אחרות בחשבון גוגל של הקורבן מלבד שלו עצמו.
3) זהירות עם קישורים וקבצים מצורפים: הימנעו מללחוץ על קישורים או להוריד קבצים מצורפים מדוא"ל לא מוכר או חשוד. במקום זאת, נווטו ישירות לאתר האינטרנט על ידי הקלדת ה-URL בדפדפן שלכם.
הדרך הטובה ביותר להגן על עצמכם מפני קישורים זדוניים המתקינים תוכנות זדוניות, העלולות לגשת למידע הפרטי שלכם, היא להתקין תוכנת אנטי-וירוס בכל המכשירים שלכם. הגנה זו יכולה גם להתריע על דוא"ל פישינג והונאות כופר, שומרת על המידע האישי והנכסים הדיגיטליים שלכם.
4) הפעלת אימות דו-שלבי, או 2FA: השתמשו ב-2FA בחשבונות שלכם כדי להוסיף שכבת אבטחה נוספת. זה דורש צורת אימות שנייה, כמו הודעת טקסט או אפליקציית אימות, מה שמקשה על נוכלים לקבל גישה גם אם יש להם את הסיסמה שלכם.
5) מעקב קבוע אחר החשבונות שלכם: שמרו עין פקוחה על החשבונות שלכם לגבי כל פעילות חריגה. הגדירו התראות לניסיונות כניסה ושינויים במידע החשבון שלכם. זיהוי מוקדם יכול למנוע נזק נוסף.
המסקנה העיקרית
בעוד ש-AI יש כמה יישומים שימושיים, הוא מנוצל יותר באופן פעיל על ידי נוכלים כדי להפוך את התוכניות שלהם לאמינות יותר. הונאת ה-AI של ג'ימייל מדגימה כיצד AI יכול להפוך הונאות לקשות יותר לזיהוי, וכל מי שאינו זהיר עלול ליפול קורבן להונאות אלה.
גוגל צריכה לעבוד על שיפור מסנני הונאות כדי להבטיח שהונאות התחזות אלה לא יגיעו לתיבות הדואר של אנשים. אתם יכולים גם לעשות את חלקכם על ידי זהירות והימנעות מקישורים לא מוכרים.
