كيف نجا خبير مايكروسوفت من مكالمة احتيالية بالذكاء الاصطناعي؟
تاريخ النشر: 17th, October 2024 GMT
أصدر سام ميتروفيتش مستشار الحلول في "مايكروسوفت" تحذيرا أمنيا بعد أن كاد يصبح ضحية لما وصفت بأنها "مكالمة احتيالية بالذكاء الاصطناعي فائقة الواقعية" قادرة على خداع حتى أكثر المستخدمين خبرة، حسب تقرير لموقع فوربس.
وبدأت القصة حسب التقرير قبل أسبوع من إدراك ميتروفيتش مدى تعقيد الهجوم الذي كان يستهدفه. وكتب في مدونة تحذيرا لمستخدمي "جيميل" (Gmail) من التهديد الذي يبدأ برسالة "تلقيت إشعارا بالموافقة على استعادة حساب (جيميل) الخاص بي".
والأسلوب الذي يبدأ بتحذير حول استعادة الحساب أو ضرورة إعادة تعيين كلمة المرور هو أسلوب احتيالي معروف عند الغالبية ويهدف إلى دفع المستخدم نحو صفحة مزيفة يدخل فيها بيانات تسجيل الدخول لتتم سرقتها.
وليس من المستغرب أن ميتروفيتش لم يقع في هذا الفخ وتجاهل الإشعار الذي بدا وكأنه قادم من الولايات المتحدة، ولكن الذي لم ينتبه له ميتروفيتش هو مكالمة هاتفية فائتة بعد نحو 40 دقيقة من الإشعار، وكانت تظهر على أنها من غوغل في سيدني بأستراليا.
وحتى الآن يبدو الأمر بسيطا ومن السهل تفاديه. ولكن بعد أسبوع تماما، بدأ ما لم يكن متوقعا، حين تلقى ميتروفيتش إشعارا آخر يخص استعادة الحساب، وتبعه مكالمة هاتفية بعد 40 دقيقة أيضا. وهذه المرة لم يغفل ميتروفيتش عن المكالمة، بل رد عليها.
كان على الطرف الآخر صوت شخص بدا أنه أميركي يدّعي أنه من دعم غوغل، وأكد أن هناك نشاطا مشبوها على حساب "جيميل". وقال ميتروفيتش "سألني إن كنت مسافرا، وعندما أجبت لا، سألني إن كنت قد سجلت الدخول من ألمانيا، فأجبت لا". كل هذا لبث الثقة في المتصل وإثارة الخوف في الشخص الذي يتلقى المكالمة.
وهنا بدأت الأمور تأخذ منعطفا خبيثا، حيث أبلغ المُتصل (موظف دعم غوغل المزيّف) أن أحد الهاكرز قد دخل إلى حساب ميتروفيتش على "جيميل" منذ 7 أيام (المدة التي تلقى فيها الإشعار الأول)، ومن ثم قام بتنزيل بيانات الحساب. وهنا دق ناقوس الخطر عند ميتروفيتش، إذ تذكر الإشعار والمكالمة الفائتة الأسبوع الماضي.
اندفع ميتروفيتش إلى محرك بحث غوغل وكتب رقم الهاتف الذي اتصل به في مربع البحث، وهنا اكتشف أن هذا الرقم أدى بالفعل إلى صفحات تتعلق بغوغل. وهذا وحده تكتيك ذكي من المرجح أن يخدع كثيرا من المستخدمين غير المطلعين، إذ لم يكن رقم دعم غوغل، بل كان رقما يتعلق بتلقي مكالمات من مساعد غوغل.
كيف تصرف ميتروفيتش مع المكالمة الاحتيالية؟طلب ميتروفيتش من الشخص المزعوم أن يرسل تأكيدا عبر البريد الإلكتروني ليتبين موثوقية الأمر، فماذا حدث؟
وصل البريد الإلكتروني بالفعل من نطاق غوغل ويبدو للوهلة الأولى حقيقيا. ولكن في هذه النقطة، لاحظ أن حقلا معينا يحتوي على عنوان مخفي بشكل ذكي ليس من نطاق غوغل، ولكن يمكن أن يخدع الأشخاص الذين لا يملكون خبرة تقنية.
ولكن ما دفع ميتروفيتش للشك في المكالمة هو عندما قال الشخص المتصل مرحبا، وبعد عدم الرد قال مرحبا مرة أخرى. وهنا قال ميتروفيتش "عند هذه النقطة أدركت أنه صوت ذكاء اصطناعي، لأن النطق والتباعد كانا مثاليين جدا".
ومن المؤكد تقريبا أن المهاجم كان يريد الوصول إلى مرحلة استرداد الحساب وتعيين كلمة سر جديدة ومن ثم الاستيلاء عليه، ومن المحتمل أيضا استخدام نوع من البرمجيات الخبيثة لسرقة ملفات تعريف الارتباط الخاصة بالجلسات لتجاوز التحقق بخطوتين إذا كانت مفعلة.
الحماية من المكالمات الاحتياليةيُستخدم التزييف العميق القائم على الذكاء الاصطناعي لاختراق الحسابات بطرق غير متوقعة كما في هذه الحالة. ولتجنب هذه الهجمات، عليك المحافظة على هدوئك في حال تواصل معك شخص يدعي أنه من دعم غوغل. وذلك لأن دعم غوغل لا يتصل بالمستخدمين أبدا، لذا فهذه علامة حمراء كبيرة على الفور.
وفي هذه الحالات لن يلحق بك أي ضرر إذا أطفأت الهاتف، ويمكنك البحث عن رقم الهاتف المتصل ومعرفة من أين أتى.
وتحقق من نشاط "جيميل" الخاص بك لمعرفة إذا ما كانت هناك أي أجهزة أخرى غير جهازك تستخدم الحساب. والأهم من ذلك، لا تتسرع في اتخاذ رد فعل عفوي، بغض النظر عن مدى الإلحاح في المحادثة. لأن هذا الإحساس بالإلحاح هو ما يعتمد عليه المهاجمون لتغيير حكمك الجيد الطبيعي وجعلك تنقر على رابط أو تُقدم بيانات اعتمادك.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات
إقرأ أيضاً:
غوغل تدعم بناء 7 محطات نووية لدعم الذكاء الاصطناعي
قالت صحيفة "وول ستريت جورنال"، الاثنين، إن شركة غوغل ستدعم بناء سبعة مفاعلات نووية صغيرة في الولايات المتحدة الأميركية لتلبية احتياجات شركات التكنولوجية من الطاقة الكهربائية.
ووفقاً للصحيفة، هذه هي أول صفقة من نوعها وتهدف إلى المساعدة في سد الحاجة المتزايدة للكهرباء لتشغيل الذكاء الاصطناعي، وبدء إحياء الطاقة النووية في أميركا.
وبموجب شروط الصفقة، التزمت غوغل بشراء الطاقة المولدة من سبعة مفاعلات، سيتم بناؤها بواسطة شركة الطاقة النووية الناشئة "كايروس بور" التي قالت للصحيفة إن "الاتفاق يستهدف إضافة 500 ميغاواط من الطاقة النووية بدءاً من نهاية العقد الحالي".
وهذا هو الترتيب الأول الذي من شأنه أن يدعم البناء التجاري للمفاعلات النووية المعيارية الصغيرة في الولايات المتحدة، وفقا للصحيفة.
المراهنات الإلكترونية تحت طائلة القانون.. والحبس 7 سنوات عقوبة الجريمة