Jika Anda adalah pengguna Gmail (jumlah kita hampir 2 miliar), Anda pasti ingin mengetahui “penipuan AI super realistis” yang baru.
Di sebuah postingan blog terbarukonsultan solusi Microsoft Sam Mitrovic berbagi bagaimana dia baru-baru ini menemukan upaya penipuan yang ternyata nyata.
Juga: Mesin Wayback Internet Archive kembali aktif setelah pelanggaran data – dengan sebuah kendala
Itu tipuan dimulai ketika Mitrovic menerima pemberitahuan bahwa dia perlu menyetujui upaya pemulihan akun Gmail. Pesan yang mengatakan bahwa Anda perlu menyetujui upaya login atau perubahan kata sandi, asli atau palsu, adalah banyaknya penipuan yang dimulai. Sekitar 30 menit kemudian, dia menerima panggilan dari Google asli nomor di Sydney, Australia yang dia abaikan.
Seminggu kemudian, dia menerima pemberitahuan serupa yang diikuti dengan panggilan telepon lainnya. Kali ini, dia mengangkatnya. Suara Amerika di seberang sana, kata Mitrovic, menjelaskan ada aktivitas mencurigakan di akun Google-nya dan seseorang telah mengaksesnya seminggu yang lalu. Karyawan Google tersebut menawarkan untuk mengirim email yang merinci apa yang terjadi, dan pesan itu segera tiba dari alamat resmi Google.
Saat Mitrovic berhenti sejenak untuk membaca email tersebut dengan seksama, suara di telepon berkata, “Halo.” 10 detik kemudian, ia berkata “Halo” lagi dengan nada yang sama persis. Pada titik ini, dia menyadari bahwa suara itu adalah AI dan menutup telepon.
Jika panggilan dilanjutkan, kemungkinan besar penelepon pada akhirnya akan meminta kode pemulihan akun atau mungkin mengirim pengguna ke portal login palsu.
Mitrovic menawarkan beberapa indikator yang menunjukkan potensi penipuan. Inilah yang harus Anda waspadai agar tetap aman:
-
Google mengirimkan pemberitahuan pemulihan akun ketika pemegang akun tidak memintanya.
-
Google tidak memanggil pengguna pribadi, hanya pengguna Profil Bisnis.
-
Ketika dia memeriksa login terbarunya (Anda dapat melakukannya dengan membuka profil Anda, lalu “Keamanan”, lalu “Aktivitas keamanan terkini”) tidak ada yang luar biasa.
-
Pencarian terbalik menunjukkan orang lain menerima panggilan penipuan yang sama.
-
Melihat header email lengkap (yang dapat Anda lakukan dengan mengklik “lainnya” di sebelah tombol balas dan “tunjukkan yang asli”) menunjukkan bahwa alamat “dari” sebenarnya berbeda.
-
Bidang “kepada” menunjukkan alamat email lain yang bukan miliknya.
Mungkin petunjuk terbesarnya adalah dukungan Google (atau dukungan teknis lainnya) tidak akan menghubungi Anda secara tiba-tiba untuk memberi tahu Anda bahwa ada masalah. Jika ada sesuatu yang mencurigakan, yang terbaik adalah mengambil tindakan aman dan mengakhiri komunikasi sampai Anda dapat mengetahui lebih lanjut.
Juga: 1 dari 4 orang pernah mengalami penipuan identitas – dan sebagian besar menyalahkan AI
Sebagai Penipuan yang didukung AI terus meningkat, Google melawan. Minggu lalu, itu diumumkan Global Signal Exchange, kemitraan dengan Global Anti-Scam Alliance dan DNS Research Federation untuk melawan penipuan. GSE adalah platform berbagi informasi real-time yang memberikan wawasan tentang rantai pasokan kejahatan dunia maya, sehingga memungkinkan identifikasi pelaku kejahatan siber dengan lebih cepat.
