Η πιο εξελιγμένη επίθεση ηλεκτρονικού «ψαρέματος» (phishing) πραγματοποιείται από πρόγραμμα τεχνητής νοημοσύνης και μπορεί να απειλήσει όλους τους χρήστες του Gmail.
Φανταστείτε να δέχεστε μια κλήση από έναν αριθμό που ανήκει στη Google, από έναν τεχνικό υποστήριξης που σας προειδοποιεί ότι κάποιος είχε παραβιάσει τον Google λογαριασμό σας, ο οποίος έχει μπλοκαριστεί προσωρινά. Φανταστείτε ότι αυτός ο τεχνικός υποστήριξης στέλνει στη συνέχεια ένα email στο λογαριασμό σας στο Gmail για να το επιβεβαιώσει, το οποίο αποστέλλεται από ένα γνήσιο domain της Google.
Φανταστείτε ότι τον ρωτάτε αν μπορείτε να τον καλέσετε σε αυτόν τον αριθμό για να βεβαιωθείτε ότι είναι γνήσιος. Εκείνος συμφωνεί, αφού εξηγήσει ότι ο αριθμός είναι καταχωρημένος στο google.com και μπορεί να υπάρξει αναμονή. Το ελέγχετε και είναι όντως καταχωρημένο, οπότε δεν κάνετε την κλήση.
Φανταστείτε ότι σας στέλνουν έναν κωδικό από τη Google για να μπορέσετε να επαναφέρετε το λογαριασμό σας, και είστε έτοιμοι να κλικάρετε πάνω του. Ευτυχώς, στο σημείο αυτό ο ιδρυτής του Hack Club, Zach Latta, που παραλίγο να πέσει θύμα, είχε καταλάβει ότι επρόκειτο για επίθεση από μια τεχνητή νοημοσύνη – αν και πολύ έξυπνη.
Εξαιρετικά εξελιγμένη επίθεση
Όλες οι συνήθεις συμβουλές για την αποφυγή του phishing είναι άχρηστες – τουλάχιστον οι περισσότερες –όταν μιλάμε για αυτές τις εξαιρετικά εξελιγμένες επιθέσεις τεχνητής νοημοσύνης, επισημαίνει το Forbes. «Ακουγόταν σαν πραγματικός τεχνικός, με αμερικάνικη προφορά», δήλωσε ο Latta. Κι αν ο ιδρυτής μιας λέσχης χάκερ όπως εκείνος παραλίγο να την πατήσει, πώς μπορεί ο μέσος χρήστης ανάμεσα στα 2,5 δισεκατομμύρια που χρησιμοποιούν το Gmail να παραμείνει ασφαλής;
Καταρχάς, αν σας καλέσει κάποιος που ισχυρίζεται ότι είναι από την υποστήριξη της Google κλείστε το τηλέφωνο, καθώς κανένας τέτοιος τεχνικός δεν πρόκειται να σας τηλεφωνήσει.
Αν έχετε οποιαδήποτε αμφιβολία, μπείτε στο Gmail σας και σκρολάρετε μέχρι κάτω κάτω, όπου στην κάτω δεξιά γωνία θα βρείτε έναν σύνδεσμο που θα αποκαλύψει όλη την πρόσφατη δραστηριότητα στον λογαριασμό σας.
Το εργαλείο προστασίας που δεν γνωρίζουν πολλοί
Ένα πολύ χρήσιμο εργαλείο που δεν γνωρίζουν πολλοί, το οποίο παρέχεται από την Google για την προστασία του λογαριασμού Gmail από στοχευμένες επιθέσεις – ακόμη τόσο εξελιγμένων όπως αυτή που περιγράφηκε παραπάνω – είναι το Πρόγραμμα Προηγμένης Προστασίας (Advanced Protection Program), το οποίο έχει σχεδιαστεί για κατόχους λογαριασμών υψηλού κινδύνου, όπως δημοσιογράφοι, ακτιβιστές και πολιτικοί. Ωστόσο, είναι διαθέσιμο σε όλους.
Μόλις εγγραφείτε στο Πρόγραμμα Προηγμένης Προστασίας, θα πρέπει να χρησιμοποιήσετε ένα κλειδί πρόσβασης (passkey) ώστε να επαληθεύσετε την ταυτότητά σας και να συνδεθείτε στο λογαριασμό σας στο Gmail. «Μη εξουσιοδοτημένοι χρήστες δεν θα μπορούν να συνδεθούν χωρίς αυτά, ακόμη και αν γνωρίζουν το όνομα χρήστη και τον κωδικό πρόσβασής σας», επισημαίνει η Google. Με άλλα λόγια, ακόμη και αν ένας χάκερ είχε αποκτήσει το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού σας, χωρίς τη φυσική συσκευή στην οποία είναι αποθηκευμένο το passkey –το smartphone σας δηλαδή –και τα βιομετρικά στοιχεία που απαιτούνται για την επαλήθευσή του, δεν θα μπορούσε να συνδεθεί.
