何十億もの Gmail ユーザーが高度な AI スプーフィングの危険にさらされています: アカウントを保護する方法は次のとおりです |テクノロジーニュース

1728803833
2024-10-13 07:06:00

AI には確かにユースケースがあります。ほとんどの大企業は人類の向上のために AI モデルを開発していますが、間違った理由で AI を使用する企業も常に存在します。そのような例の 1 つは、世界で最も人気のある電子メール サービス プロバイダーである Gmail などのデジタル アカウントを制御するために AI を「なりすまし」に使用することです。

25 億を超えるアカウントを持つ Gmail は、サイバー犯罪者にとって格好の標的となっています。彼らは現在、テクノロジーに精通したユーザーさえ騙すことができる「超現実的な AI 詐欺電話」と呼ばれる新しい手口を使用しています。

音声付き Gmail ドラフト | Gmail の新機能 | Gメール 昨年、Gmail には AI を活用した新しい「書き込みを手伝ってください」ボタンが導入されました。 (画像出典: Unsplash)

サム・ミトロヴィッチCloudJoy の創設者でセキュリティ製品の専門家である彼は、最近どのように騙されたかについて詳細なブログを公開しました。彼は、Gmail アカウント回復の承認通知を模倣した電子メールを受け取りました。拒否された後、発信者番号に「Google Sydney」と表示された電話がかかってきました。

その後、彼のリクエストに応じて電子メールが送信され、同じ問題についてテキスト形式で通知されました。このメールは Google ドメインから送信されており、ほぼ誰でも騙される可能性があります。ミトロビッチさんは電話を受けたとき、詐欺ではないかと疑い、さらに詳しく調べ始めた。 Reddit などのオンライン フォーラムの助けを借りて、彼はそれが実際に自分の Gmail アカウントを乗っ取るためのなりすましの試みであることを確認しました。

Google Workspace サポートと同一の正規の電話番号、Salesforce CRM を使用してなりすました Google ドメインのメール(ユーザーは必要に応じて任意のドメイン名を使用できる)、正規のように聞こえる AI 音声ボットは、ほとんどのユーザーを騙すのに十分です通信が Google からのものであると信じ込ませます。多くのユーザーは、Gmail の認証情報を犯罪者にすぐに渡してしまいます。

お祝いのオファー
Google ピクセル 6a 最新バージョンの Gmail アプリを搭載した Google Pixel 6a (画像提供: Vivek Umashankar/The Indian Express)

数年前まで、これらの詐欺では、インドで人気の高いジャムタラ サイバー詐欺のように、音声通話を行うために実際の人的リソースが必要でした。しかし、リアルなサウンドの AI 音声モデルの出現により、それはさらにシンプルになりました。さて、トラブルメーカーは、こうした試みを何千件も同時に簡単に開始することができます。

この事例は、ハッカーが偽の電子メール、電話番号、AI ボットなどのトリックを組み合わせて正規のユーザーを騙していることを証明しています。今のところ、これを防ぐ確実な方法はありません。ただし、常に警戒を続けることで、Gmail アカウントを安全に保つことができます。今の時代、Gmail アカウントは実質的に私たちのデジタル アイデンティティであり、個人的な目的にも仕事上の目的にも使用されます。

いくつかのポイント:

Google から Gmail アカウントに関して電話がかかることはほとんどありません。: アカウントが Google ビジネス プロフィールに接続されていない限り、通常は、Google ドメインにリンクされたメール ID を使用して、最初にメールで連絡されます。

Google にビジネス プロフィールを登録していて不審な電話を受けた場合は、番号を相互認証してください: Truecaller などのプラットフォームを使用して、他の人がその番号に「詐欺」のフラグを立てているかどうかを確認します。

Gmail アクティビティを定期的に確認する: 不正アクセスが疑われる場合は、プロフィール写真 >[Google アカウントの管理]>[データとプライバシー]>[マイ アクティビティ]をクリックして、アカウント アクティビティを確認します。

データが新たな財産となるこの時代、ハッカーはユーザーになりすまし、デジタル アカウントにアクセスして個人データを盗むための洗練された方法を開発するでしょう。こうした試みから身を守る唯一の方法は、警戒することです。

また、デジタル アカウントのパスワードを定期的に変更し、OTP、パスキー、または Microsoft Authenticator などの認証アプリなどの 2 要素認証方法を有効にすることをお勧めします。これにより、ハッカーがパスワードを解読できたとしても、アカウントにアクセスすることがより困難になります。


#何十億もの #Gmail #ユーザーが高度な #スプーフィングの危険にさらされています #アカウントを保護する方法は次のとおりです #テクノロジーニュース

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.