كيف نجا خبير مايكروسوفت من مكالمة احتيالية بالذكاء الاصطناعي؟
تاريخ النشر: 17th, October 2024 GMT
أصدر سام ميتروفيتش مستشار الحلول في "مايكروسوفت" تحذيرا أمنيا بعد أن كاد يصبح ضحية لما وصفت بأنها "مكالمة احتيالية بالذكاء الاصطناعي فائقة الواقعية" قادرة على خداع حتى أكثر المستخدمين خبرة، حسب تقرير لموقع فوربس.
وبدأت القصة حسب التقرير قبل أسبوع من إدراك ميتروفيتش مدى تعقيد الهجوم الذي كان يستهدفه. وكتب في مدونة تحذيرا لمستخدمي "جيميل" (Gmail) من التهديد الذي يبدأ برسالة "تلقيت إشعارا بالموافقة على استعادة حساب (جيميل) الخاص بي".
والأسلوب الذي يبدأ بتحذير حول استعادة الحساب أو ضرورة إعادة تعيين كلمة المرور هو أسلوب احتيالي معروف عند الغالبية ويهدف إلى دفع المستخدم نحو صفحة مزيفة يدخل فيها بيانات تسجيل الدخول لتتم سرقتها.
وليس من المستغرب أن ميتروفيتش لم يقع في هذا الفخ وتجاهل الإشعار الذي بدا وكأنه قادم من الولايات المتحدة، ولكن الذي لم ينتبه له ميتروفيتش هو مكالمة هاتفية فائتة بعد نحو 40 دقيقة من الإشعار، وكانت تظهر على أنها من غوغل في سيدني بأستراليا.
وحتى الآن يبدو الأمر بسيطا ومن السهل تفاديه. ولكن بعد أسبوع تماما، بدأ ما لم يكن متوقعا، حين تلقى ميتروفيتش إشعارا آخر يخص استعادة الحساب، وتبعه مكالمة هاتفية بعد 40 دقيقة أيضا. وهذه المرة لم يغفل ميتروفيتش عن المكالمة، بل رد عليها.
كان على الطرف الآخر صوت شخص بدا أنه أميركي يدّعي أنه من دعم غوغل، وأكد أن هناك نشاطا مشبوها على حساب "جيميل". وقال ميتروفيتش "سألني إن كنت مسافرا، وعندما أجبت لا، سألني إن كنت قد سجلت الدخول من ألمانيا، فأجبت لا". كل هذا لبث الثقة في المتصل وإثارة الخوف في الشخص الذي يتلقى المكالمة.
وهنا بدأت الأمور تأخذ منعطفا خبيثا، حيث أبلغ المُتصل (موظف دعم غوغل المزيّف) أن أحد الهاكرز قد دخل إلى حساب ميتروفيتش على "جيميل" منذ 7 أيام (المدة التي تلقى فيها الإشعار الأول)، ومن ثم قام بتنزيل بيانات الحساب. وهنا دق ناقوس الخطر عند ميتروفيتش، إذ تذكر الإشعار والمكالمة الفائتة الأسبوع الماضي.
اندفع ميتروفيتش إلى محرك بحث غوغل وكتب رقم الهاتف الذي اتصل به في مربع البحث، وهنا اكتشف أن هذا الرقم أدى بالفعل إلى صفحات تتعلق بغوغل. وهذا وحده تكتيك ذكي من المرجح أن يخدع كثيرا من المستخدمين غير المطلعين، إذ لم يكن رقم دعم غوغل، بل كان رقما يتعلق بتلقي مكالمات من مساعد غوغل.
كيف تصرف ميتروفيتش مع المكالمة الاحتيالية؟طلب ميتروفيتش من الشخص المزعوم أن يرسل تأكيدا عبر البريد الإلكتروني ليتبين موثوقية الأمر، فماذا حدث؟
وصل البريد الإلكتروني بالفعل من نطاق غوغل ويبدو للوهلة الأولى حقيقيا. ولكن في هذه النقطة، لاحظ أن حقلا معينا يحتوي على عنوان مخفي بشكل ذكي ليس من نطاق غوغل، ولكن يمكن أن يخدع الأشخاص الذين لا يملكون خبرة تقنية.
ولكن ما دفع ميتروفيتش للشك في المكالمة هو عندما قال الشخص المتصل مرحبا، وبعد عدم الرد قال مرحبا مرة أخرى. وهنا قال ميتروفيتش "عند هذه النقطة أدركت أنه صوت ذكاء اصطناعي، لأن النطق والتباعد كانا مثاليين جدا".
ومن المؤكد تقريبا أن المهاجم كان يريد الوصول إلى مرحلة استرداد الحساب وتعيين كلمة سر جديدة ومن ثم الاستيلاء عليه، ومن المحتمل أيضا استخدام نوع من البرمجيات الخبيثة لسرقة ملفات تعريف الارتباط الخاصة بالجلسات لتجاوز التحقق بخطوتين إذا كانت مفعلة.
الحماية من المكالمات الاحتياليةيُستخدم التزييف العميق القائم على الذكاء الاصطناعي لاختراق الحسابات بطرق غير متوقعة كما في هذه الحالة. ولتجنب هذه الهجمات، عليك المحافظة على هدوئك في حال تواصل معك شخص يدعي أنه من دعم غوغل. وذلك لأن دعم غوغل لا يتصل بالمستخدمين أبدا، لذا فهذه علامة حمراء كبيرة على الفور.
وفي هذه الحالات لن يلحق بك أي ضرر إذا أطفأت الهاتف، ويمكنك البحث عن رقم الهاتف المتصل ومعرفة من أين أتى.
وتحقق من نشاط "جيميل" الخاص بك لمعرفة إذا ما كانت هناك أي أجهزة أخرى غير جهازك تستخدم الحساب. والأهم من ذلك، لا تتسرع في اتخاذ رد فعل عفوي، بغض النظر عن مدى الإلحاح في المحادثة. لأن هذا الإحساس بالإلحاح هو ما يعتمد عليه المهاجمون لتغيير حكمك الجيد الطبيعي وجعلك تنقر على رابط أو تُقدم بيانات اعتمادك.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات
إقرأ أيضاً:
خبير: الذكاء الاصطناعي والتحول الرقمي أدوات استراتيجية للنهوض بالوطن
أكد المهندس مؤمن أشرف، الخبير الدولي في أمن وتكنولوجيا المعلومات، أن الذكاء الاصطناعي والتحول الرقمي يمثلان ركيزة أساسية لتحقيق التنمية المستدامة، في ظل المتغيرات الدولية الراهنة، مشيرا إلى أن الاعتماد على أحدث أدوات الذكاء الاصطناعي أصبح ضرورة حتمية لتعزيز كفاءة الأداء الحكومي، وتحقيق طفرة نوعية في القطاعات الاقتصادية والصناعية والخدمية.
أهمية تعزيز الخدمات الصحيةوقال «أشرف»، خلال تصريحات خاصة لـ«الوطن»، إن أدوات الذكاء الاصطناعي، مثل التعلم الآلي وتحليل البيانات الضخمة، تتيح فرصا غير مسبوقة لتطوير حلول مبتكرة للتحديات الوطنية، مشيرا إلى أن هذه الأدوات يمكن أن تُستخدم لتحسين إدارة الموارد، وتطوير التعليم، وتعزيز الخدمات الصحية، بالإضافة إلى دعم ريادة الأعمال وتشجيع المشروعات الصغيرة والمتوسطة.
وشدد خبير تكنولوجيا المعلومات، على أن التحول الرقمي يساهم في بناء اقتصاد قوي قائم على المعرفة، من خلال تحسين بيئة الأعمال، وتبسيط الإجراءات، وتطوير البنية التحتية التكنولوجية، مؤكدا أهمية تعزيز الوعي الرقمي بين الأفراد والمؤسسات، لتسريع وتيرة التحول الرقمي وضمان استدامة نتائجه.
استغلال أدوات الذكاء الاصطناعي يتطلب رؤية استراتيجية واضحةوأشار إلى أن استغلال أدوات الذكاء الاصطناعي والتحول الرقمي، يتطلب رؤية استراتيجية واضحة، تشمل تطوير الكفاءات البشرية، من خلال التدريب والتعليم المستمر، بالإضافة إلى تعزيز الأمن السيبراني لحماية البيانات والمعلومات الحيوية من التهديدات الإلكترونية.
وأكد المهندس مؤمن أشرف، في ختام حديثه، أن التكامل بين الذكاء الاصطناعي والتحول الرقمي يمكن أن يكون القوة الدافعة لبناء مستقبل مزدهر للوطن، داعيا إلى الاستثمار الجاد في هذه المجالات، لتعزيز القدرة التنافسية للدولة على الساحة الدولية، وتحقيق طموحاتها التنموية في مواجهة التغيرات العالمية.
حكم فرض الحكومة وغيرها مبالغ كبيرة لشراء كراسة العطاء