Εκατομμύρια χρήστες του Gmail παγκοσμίως βρίσκονται στο στόχαστρο επιθέσεων που χρησιμοποιούν τεχνητή νοημοσύνη (AI) για να παρακάμψουν τα μέτρα ασφαλείας και να αποκτήσουν πρόσβαση σε λογαριασμούς. Η Google επιβεβαιώνει την αύξηση αυτών των κακόβουλων ενεργειών και προειδοποιεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί.
Οι απατεώνες χρησιμοποιούν πλέον εξελιγμένες τεχνικές, όπως deepfakes και φωνές που δημιουργούνται από AI, για να προσποιηθούν ότι είναι από την υποστήριξη της Google ή άλλους έμπιστους φορείς. Στην πραγματικότητα, η Google δεν θα καλέσει ποτέ τους χρήστες για να τους ζητήσει προσωπικά στοιχεία ή να τους καθοδηγήσει σε διαδικασίες ανάκτησης λογαριασμού.
Ένας ειδικός σε θέματα ασφάλειας προϊόντων της Microsoft, ο Sam Mitrovic, παραλίγο να πέσει θύμα μιας τέτοιας απάτης, όταν έλαβε μια τηλεφωνική κλήση από κάποιον που ισχυριζόταν ότι ήταν από την υποστήριξη της Google και τον ενημέρωσε για ύποπτη δραστηριότητα στον λογαριασμό του. Ο Mitrovic ανακάλυψε ότι ο αριθμός τηλεφώνου από τον οποίο τον καλούσαν οδηγούσε σε σελίδες επιχείρησης της Google, αλλά στην πραγματικότητα είχε σχέση με κλήσεις από τον Google Assistant.
Ένας άλλος χρήστης, ο Adam Griffin, παραλίγο να χάσει 500.000 δολάρια σε κρυπτονομίσματα, όταν ένας διαδικτυακός εγκληματίας χρησιμοποίησε έναν αληθινό αριθμό Google για να τον προειδοποιήσει δήθεν ότι ο λογαριασμός του στο Gmail είχε χακαριστεί. Ο απατεώνας κατάφερε να στείλει ειδοποιήσεις ασφαλείας απευθείας από το domain google.com και να αποκτήσει τον έλεγχο του λογαριασμού του.
Οι επιτιθέμενοι συχνά χρησιμοποιούν το Google Forms, την επίσημη πλατφόρμα της Google, για να δημιουργήσουν ψεύτικα μηνύματα ασφαλείας και να τα στείλουν σε ανυποψίαστους χρήστες. Στη συνέχεια, προσπαθούν να πείσουν τα θύματα να αποκαλύψουν τα διαπιστευτήριά τους ή να εγκρίνουν αιτήματα ανάκτησης λογαριασμού, δίνοντάς τους πρόσβαση στον λογαριασμό.
Για να προστατευθείτε από αυτές τις απάτες, η Google συνιστά να είστε ιδιαίτερα προσεκτικοί με τις ειδοποιήσεις που λαμβάνετε και να μην κάνετε κλικ σε συνδέσμους ή να δίνετε προσωπικά στοιχεία, εάν δεν είστε απολύτως βέβαιοι για την αυθεντικότητά τους. Επίσης, είναι σημαντικό να ενεργοποιήσετε την ταυτοποίηση δύο παραγόντων και να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης.
Εάν αντιμετωπίζετε προβλήματα με το συγχρονισμό του Gmail ή δεν λαμβάνετε ειδοποιήσεις, μπορείτε να ελέγξετε τις ρυθμίσεις συγχρονισμού και να βεβαιωθείτε ότι είναι ενεργοποιημένες. Επίσης, μπορείτε να απενεργοποιήσετε τη λειτουργία πτήσης και να ελέγξετε τις ρυθμίσεις του τηλεφώνου ή του tablet σας.
Η επαγρύπνηση και η ενημέρωση είναι τα καλύτερα όπλα για την αντιμετώπιση αυτών των επιθέσεων. Μην ξεχνάτε ότι η Google δεν θα σας ζητήσει ποτέ προσωπικά στοιχεία μέσω τηλεφώνου ή email και ότι οποιαδήποτε τέτοια επικοινωνία θα πρέπει να αντιμετωπίζεται με μεγάλη επιφύλαξη.