Paralajmërim i ri për 2.5 miliardë përdorues të Gmail-it ndërsa AI sulmon në hyrje. Platforma më e njohur e emailit falas në planet është nën sulmin e hakerëve që përdorin kërcënime të drejtuara nga AI. Me 2.5 miliardë përdorues, sipas shifrave të vetë Google, Gmail nuk është objektivi i vetëm i sulmeve të tilla, por sigurisht që është më i madhi. Ja çfarë duhet të dini dhe të bëni për të mbrojtur veten. Tani për tani. Shpjegohet kërcënimi i AI për miliarda përdorues të Gmail
Gmail me siguri nuk është imun ndaj sulmeve të avancuara nga aktorët e kërcënimit që kërkojnë të shfrytëzojnë thesarin e të dhënave të ndjeshme që duhet të gjenden në kutinë mesatare të postës elektronike. Siç kam raportuar kohët e fundit, ekziston një sulm i vazhdueshëm njoftimi i “Kalendarit të Google” që mbështetet te Gmail për të pasur sukses, dhe vetë Google ka paralajmëruar për një valë të dytë sulmesh të Gmail që përfshijnë zhvatje dhe phishing të bazuar në fatura, për shembull. Me Apple që paralajmëron gjithashtu përdoruesit e iPhone për sulmet e spyware-ve, një bandë famëkeqe ransomware që ngrihet nga të vdekurit dhe pretendon 3 shkurtin si datën e ardhshme të sulmit, tani nuk është koha për të qenë të vetëkënaqur në internet. Sigurisht, jo kur një gjigant i botës së shitësve të sigurisë, McAfee, lëshoi një paralajmërim të ri që konfirmoi atë që kam thënë për kërcënimin më të madh me të cilin përballen përdoruesit e Gmail: sulmet e phishing të fuqizuara nga AI që janë tmerrësisht bindës.
“Mashtruesit po përdorin inteligjencën artificiale për të krijuar video të rreme ose regjistrime audio shumë realiste që pretendojnë të jenë përmbajtje autentike nga njerëz të vërtetë,” paralajmëroi McAfee, “Ndërsa teknologjia e “deepfake” bëhet më e aksesueshme dhe e përballueshme, edhe njerëzit pa përvojë paraprake mund të prodhojnë përmbajtje bindëse. ” Pra, imagjinoni se çfarë mund të prodhojnë njerëzit, aktorët e kërcënimit, mashtruesit dhe hakerat me përvojë paraprake me anë të një sulmi të drejtuar nga AI. Sulme që mund të arrijnë në mustaqet e një maceje për të mashtruar një profesionist të sprovuar të sigurisë kibernetike për të dorëzuar kredencialet që mund të kishin parë të hakuar llogarinë e tij në Gmail me të gjitha pasojat që mund të sjellin. Sulmet bindëse të fuqizuara nga AI që synojnë përdoruesit e Gmail
Në tetor, një konsulent i Microsoft-it për zgjidhjet e sigurisë, i quajtur Sam Mitrovic, u bë viral pasi raportova se si ai kishte rënë aq gati viktimë e një sulmi me AI. Aq bindëse dhe tipike për valën e fundit të sulmeve kibernetike që synojnë përdoruesit e Gmail-it, sa ia vlen të përmendet shkurtimisht përsëri. Filloi një javë para se të fillonte, më lejoni të shpjegoj: Mitrovic mori një njoftim për një përpjekje për rikuperimin e llogarisë Gmail, me sa duket nga Google. Ai e injoroi këtë, dhe telefonata gjithashtu kishte të bënte me të. Google që pasoi një javë më vonë. Pastaj, gjithçka ndodhi përsëri. Këtë herë, Mitrovic e mori vesh: një zë amerikan, që pretendonte se ishte nga mbështetja e Google, konfirmoi se kishte një aktivitet të dyshimtë në llogarinë e Gmail. Për ta shkurtuar këtë histori të gjatë, ju lutemi shkoni lexoni origjinalin, ia vlen shumë, numri nga i cili vinte telefonata dukej se ishte Google nga një kërkim i shpejtë dhe telefonuesi ishte i lumtur të dërgonte një email konfirmimi . Megjithatë, duke qenë një konsulent sigurie, Mitrovic vuri re diçka që një përdorues më pak me përvojë mund të mos e kishte bërë: fusha “Për” ishte një adresë e turbullt me zgjuarsi që nuk ishte vërtet një adresë e vërtetë e Google. Siç shkrova në atë kohë, “Është pothuajse e sigurt që sulmuesi do të kishte vazhduar deri në një pikë ku do të fillonte i ashtuquajturi proces i rikuperimit”, i cili do të kishte shërbyer për të kapur kredencialet e hyrjes dhe me shumë mundësi një skedar sesioni për të aktivizuar 2FA anashkalojë gjithashtu.
Çfarë ju rekomandon Gmail dhe McAfee për të zbutur sulmet e vazhdueshme të AI
Kur bëhet fjalë për këshillat zbutëse, disa mund të jenë më të rëndësishme se të tjerët. Merrni këshillat e fundit nga Byroja Federale e Hetimit, të të gjithë njerëzve, të cilët sugjeruan verifikimin e emaileve të phishing duke kontrolluar për gabime drejtshkrimore dhe mospërputhje gramatikore. Kjo, siç e kam theksuar, është këshillë shumë e vjetëruar dhe, si e tillë, mjaft e pakuptimtë në skenën e sotme të kërcënimit të drejtuar nga AI.