مستخدمو جيميل يواجهون موجة اتصالات احتيالية تتقن تقليد الأصوات البشرية، في محاولة لسرقة الحسابات والمعلومات الشخصية
أصبحت الهجمات الرقمية القائمة على الذكاء الاصطناعي تهديدًا متزايدًا لمستخدمي البريد الإلكتروني، ولا سيما لمستخدمي خدمة جيميل. فمع تطور تقنية محاكاة الأصوات البشرية عبر الذكاء الاصطناعي، غدا من السهل على القراصنة استغلال تلك الإمكانات لإيهام المستخدمين بأنهم جهات دعم رسمية تهدف إلى مساعدتهم في حماية حساباتهم، بينما الواقع أنهم يسعون للاستيلاء على كلمات المرور والبيانات الشخصية.
الهجوم الاحتيالي القائم على المكالمات المزوّرة
1. مكالمات مُقنعة: يتلقى المستخدم اتصالًا يبدو ظاهريًا وكأنه من جوجل، حتى إن مُعرّف المتصل قد يطابق اسم الشركة. غالبًا ما يدعي المتصل وجود مشكلة في الحساب، مثل محاولة اختراق أو حاجة لتأكيد الهوية الشخصية.
2. إيميل متابعة مزيف: خلال المكالمة أو بعدها مباشرة، يتلقى المستخدم رسالة بريدية تبدو رسمية من جوجل لتأكيد عملية «استعادة الحساب». والغرض من هذه الحيلة هو إقناع الضحية بإرسال رمز تأكيد أو الإفصاح عن بيانات الدخول بدعوى التحقق.
3. التلاعب الصوتي بالذكاء الاصطناعي: يستخدم المهاجمون تقنية معالجة اللغة والأصوات بالذكاء الاصطناعي لجعل المكالمة واقعية جدًا. كما يُستعان بأصوات ترتبط بخبراء دعم فني أو لهجات محلية مألوفة لتضليل المستخدم.
اقرأ أيضًا: إطلاق مستخدمي ذكاء اصطناعي على فيسبوك وإنستغرام: خطوة جديدة من ميتا
أمثلة وشهادات حقيقية
أفاد أشخاص مثل زاك لاتّا، مؤسس «هاك كلوب»، عن تلقيهم مكالمات بدت مقنعة للغاية. وبالرغم من أن المكالمة انتهت دون كشف المعلومات الحساسة، إلا أن لاتّا حذر من سهولة وقوع الكثير من المستخدمين في الفخ نتيجة لسلاسة الصوت ودقته. وفي موقف مشابه، أصدر جاري تان، مؤسس شركة استثمارية في المجال التقني، تحذيرًا عامًا عبر منصة إكس مشيرًا إلى اتصالات ورسائل بريدية تحمل اسم جوجل وتطالب بالتحقق من «شهادة وفاة» مزعومة، تهدف للحصول على استعادة غير شرعية للحساب.
مؤشرات الاحتيال المحتملة
1. توقيت الاتصالات: غالبًا ما تأتي هذه المكالمات في أوقات غير مناسبة، أو خارج نطاق الدوام الرسمي لدعم العملاء.
2. نبرة الإلحاح: يميل المحتالون للادّعاء بأن هناك خطرًا وشيكًا، وأن أي تأخير قد يؤدي إلى إغلاق الحساب أو خسارة البيانات.
3. استخدام بريد إلكتروني مريب: رغم محاولات التمويه، يمكن ملاحظة أحيانًا اختلافات بسيطة في عنوان البريد الإلكتروني المرسل، مثل وجود إضافات أو استبدال أحرف بأخرى.
نصائح لتجنب الوقوع ضحية
1. التحقق من هوية المتصل: لا تفصح عن معلومات حسابك الهاتفية إلا إذا بادرت أنت بالاتصال بفريق دعم رسمي وموثق.
2. عدم الضغط على الروابط المجهولة: في حال تلقيك رسالة بريدية مشبوهة، امتنع عن النقر على الروابط أو إدخال بياناتك قبل التحقق من مصدرها.
3. استخدام طبقات حماية إضافية: توصي جوجل بتفعيل «الحماية المتقدمة»، التي تتطلب مفاتيح أمان فعلية أو افتراضية تساعد في تأمين عملية الدخول حتى لو حصل أحد المهاجمين على كلمة المرور.
خطوات حماية إضافية
أفادت مجلة فوربس أن من أفضل الأساليب التي تعتمدها جوجل في الوقت الراهن تقنية التحقق المتعددة العوامل، والتي تتجاوز مجرد كلمة المرور أو الرسالة النصية. وعلى الصعيد نفسه، ينصح الخبراء بتحديث التطبيقات والبرامج باستمرار، إذ تعمل التحديثات الدورية على سد الثغرات الأمنية المكتشفة. كما ينبغي الحرص على اختيار كلمات مرور معقدة وغير مكررة عبر الحسابات المختلفة.
إن وتيرة التقدم التقني في مجالات الذكاء الاصطناعي تزيد من خطورة الاحتيال الإلكتروني، وتجعل من الضروري أن يظل المستخدمون يقظين. فتحذير جيميل الأخير لمستخدميه دليل واضح على أن المخاطر الرقمية تتطور باستمرار، وأن الخداع الصوتي ليس إلا البداية لسلسلة هجمات أكثر تطورًا. لذا، إن اتباع الإجراءات الوقائية المقترحة والتحقق المستمر من هوية الجهات المزعومة هو الضمان الأول للحفاظ على أمن المعلومات الشخصية.
