Atklātā krāpšana ietver neredzama koda ievietošanu e-pastos, automātisku AI manipulāciju un palīdzību informācijas zādzībā. Šī prakse rada arvien lielāku bažas organizācijās un kiberdrošības ekspertu vidū.
Somijas telemārketinga asociācija izsludināja trauksmi pēc tam, kad tika atklāta bezprecedenta veida digitālā krāpšana, izmantojot Gmail mākslīgā intelekta ievainojamības. Izmantojot neredzamu kodu, kibernoziedznieki manipulē ar automātiskajām atbildēm Gemini , mākslīgā intelekta, ko izstrādājis Google, un tādējādi apkrāpj savus upurus, liekot viņiem nodot konfidenciālu informāciju, neapzinoties krāpšanu.
Kas ir šis jauns krāpšanas veids?
Tehnika sākas ar šķietami parastu e-pastu, bet beigās satur cilvēkam nemanāmu baltu kodu. Šis fragments izpilda instrukciju, kas liek Gemini izveidot viltotu brīdinājumu par to, ka saņēmēja Google parole ir atklāta.
Manipulāciju rezultātā mākslīgais intelekts piedāvā klientu atbalsta dienesta numuru, kas savieno lietotāju ar krāpniekiem. Pēc Somijas telemārketinga asociācijas prezidenta Arto Isokoski teiktā, šī metode ir īpaši efektīva, pateicoties lietotāju uzticībai šo automatizēto pakalpojumu ģenerētajiem kopsavilkumiem .
Sekas pārsniedz vienkāršu digitālu iejaukšanos. Pēc zvana uz Gemini ieteikto numuru upuris nonāk uz maksas palīdzības līniju, ko pārvalda paši krāpnieki. Viņi var pārliecināt upuri sniegt konfidenciālus datus vai iegūt piekļuvi papildu platformām, izmantojot sociālo inženieriju.
Ļaunprātīgie izmanto to, ka lietotāji ir pazīstami ar mākslīgā intelekta ģenerētiem apkopojumiem, tādējādi samazinot iespējas savlaicīgi atklāt krāpšanu.
Šis brīdinājums parādījās laikā, kad digitālā drošība kļuva par prioritāru uzdevumu automatizētu draudu skaita pieauguma dēļ. Google konti ir īpaši populāri, jo pat viena neatļauta piekļuve var apdraudēt e-pastus, fotogrāfijas, dokumentus un bankas informāciju.
Kā noteikt, vai mans Gmail konts ir uzlauzts
Kiberdrošības eksperti iesaka būt modriem, ja parādās pazīmes, kas liecina par iespējamu personas konta noplūdi: pieslēgšanās sistēmai no nezināmiem ierīcēm, neatļauta profila iestatījumu maiņa un izsūtīti ziņojumi, kurus lietotājs neatpazīst, — tie ir visbiežāk sastopamie rādītāji.
Lietotāja reakcijas ātrums uz reālu vai viltus brīdinājumu var noteikt zaudējumu apmēru. Ja jūs uzskatāt, ka jūsu konts ir uzlauzts, vispirms iesakām apmeklēt oficiālo Google konta atjaunošanas lapu un sekot sniegtajām instrukcijām.
Mehānisms ietver identitātes apstiprināšanu, izmantojot platformā pārbaudītus datus, piemēram, piesaistīto tālruņa numuru un iepriekš iestatītus kontroles jautājumus. Ja piekļuve nav pilnībā zaudēta, ieteicams nekavējoties mainīt paroli, izvēloties drošas kombinācijas, kas ietver lielos un mazos burtus, ciparus un simbolus, izvairoties no personas datu izmantošanas.
Gadījumos, kad ļaundariem ir izdevies mainīt atjaunošanas parametrus, jāvēršas Google tehniskajā atbalstā un jāiesniedz apstiprinoši dokumenti, piemēram, pārbaudes kodu vēsture un aptuvenais vēstules izveides datums.
Konta atjaunošana nenozīmē, ka drauds ir novērsts. Analītiķi iesaka pārbaudīt Google drošības vēsturi, lai noteiktu nesenās pieslēgšanās vietas un ierīces, kā arī atklātu neatļautas iestatījumu izmaiņas.
Tāpat ir svarīgi atjaunināt paroles citām saistītām pakalpojumiem, jo kibernoziedznieki mēdz izmantot atkārtoti lietojamus autentifikācijas datus, lai uzbruktu attiecīgajiem kontiem sociālajos tīklos, internetveikalos un mobilās bankas lietotnēs.
Lai novērstu šādus incidentus, ir nepieciešams pastāvīgi veikt aizsardzības pasākumus, piemēram, divpakāpju autentifikāciju, drošu paroli izmantošanu un atteikšanos no aizdomīgu saikņu atvēršanas un failu atvēršanas no nezināmiem sūtītājiem. Regulāra aizsardzības programmatūras atjaunināšana tālruņos un datoros ir fundamentāls šķērslis pret pastāvīgi mainīgajām draudiem.
Šīs neredzamās lamatas atklāšana uzsver jaunas problēmas, kas rodas saistībā ar mākslīgā intelekta integrāciju ikdienas pakalpojumos, scenārijos, kur tehnoloģija automatizē gan peļņas gūšanu, gan krāpšanas stratēģijas.
