Yapay zeka destekli arama
Mitrovic, bir hafta sonra hesap kurtarma onayı için başka bir bildirim isteği aldığını söylüyor. Daha önce olduğu gibi, reddettikten yaklaşık 40 dakika sonra başka bir arama alıyor. Bu sefer açıyor ve Google Destek’ten olduğunu iddia eden bir kişiyle görüşmeye başlıyor. Adam, Gmail hesabında şüpheli bir etkinlik olduğunu doğruladığını ve bir saldırganın bir hafta boyunca hesabına eriştiğini ve hesap verilerini indirdiğini iddia ediyor.
Mitrovic, aramanın geldiği telefon numarasını araştırıyor ve Google’ın iş sayfasından gelen meşru bir numara olduğunu görüyor. Bu da dolandırıcıların kullandığı yaygın bir taktik; Bir aramanın gerçekten nereden geldiği gizlenebiliyor. Mitrovic, bunun üzerine sözde Google çalışanının gerçek olup olmadığını doğrulamak adına kendisine bir e-posta gönderilmesini istiyor. Mail gelen kutusuna ulaştığında, “kime” alanında Google dışı bir alan adı yazdığını görüyor. Peki, yapay zeka bunun neresinde?
Mitrovic, telaffuz ve konuşma aralığına bakarak telefonda görüştüğü kişinin aslında yapay zeka olduğunu anlıyor ve tabii ki dolandırıcılık olduğunu anlayarak görüşmeyi sonlandırıyor. Ancak hesap kurtarma bildirimini onaylasaydı veya kimlik bilgilerini arayana verseydi, dolandırıcılar hesabının kontrolünü ele alacaktı.
Dolandırıcılıklar gittikçe daha karmaşık, ikna edici hale geliyor
Mitrovic, “Dolandırıcılıklar giderek daha karmaşık, daha ikna edici hale geliyor ve her zamankinden daha büyük ölçekte yayılıyor. İnsanlar meşgul ve bu dolandırıcılık yöntemi çok inandırıcı. Birçok insanın buna kanması muhtemel. Dolandırıcılarla mücadele etmek için birçok araç var ancak bireysel düzeyde en iyi araç hala dikkatli olmak, temel kontrolleri yapmak veya güvendiğiniz birinden yardım istemek.” diyor.
Phishing saldırılarından nasıl korunulur?
Kimlik avı dolandırıcılıkları, bilgisayar korsanlarının kişisel ve finansal bilgilerinizi çalmaya çalıştığı en yaygın yollardan biri.
Kötü amaçlı yazılımların veya uygulamaların aksine, bu dolandırıcılıklar herhangi bir yazılım yükleme gerektirmiyor. Hackerlar sizi linklere tıklamaya veya ekleri indirmeye zorluyor. Bu nedenle gelen kutunuzu kontrol ederken acele etmemeniz önemli.
Kötü niyetli kişiler, kimlik avı girişimlerinde kendilerini sıklıkla bir şirketin/markanın e-posta adresini taklit ederek kendilerini gizlemeye çalışır. Yanlış yazılmış kelimeler veya kötü dilbilgisi gibi açık işaretlere dikkat edin ve doğru olduğundan emin olmak için gönderenin e-posta adresini veya telefon numarasını iki kez kontrol edin. Herhangi bir şirketten aldığınız yazışmaların gerçek olup olmadığından %100 emin değilseniz, her zaman ihtiyatlı davranmak en iyisidir.
Kaynak : https://www.donanimhaber.com/yapay-zeka-dolandiricilik-gmail-kullanicilari-risk-altinda–183065