Son devirde, siber hatalılar dünya genelinde Gmail hesaplarını ele geçirmek için yapay zekayı (YZ) kullanıyor.
defonline’nin haberine nazaran hücum süreci, Google teknik takviyesinden geldiği izlenimi uyandıran bir telefon görüşmesiyle başlıyor. Üretken yapay zeka kullanan saldırganlar, gerçek sesleri ve aksanları taklit ederek irtibatın güvenilirliğini artırıyor.
Arama sırasında kullanıcıya hesabında kuşkulu bir aktiflik olduğu bildirilerek, bilgilerini nasıl “koruyacağına” dair talimatların bulunduğu bir e-posta alacağı söyleniyor.
Dikkatle hazırlanmış e-posta, kullanıcıyı Google oturum açma sayfasını eksiksiz bir biçimde taklit eden düzmece bir web sitesine yönlendiren bir ilişki içeriyor. Kullanıcı, bu düzmece siteye kimlik bilgilerini girerek, farkında olmadan hassas datalarını siber hatalılara teslim ediyor.
Kimlik avı olarak bilinen bu taktik, yapay zeka kullanımıyla daha da karmaşık hale gelerek, legal ve uydurma irtibatları ayırt etmeyi zorlaştırdı. Deepfake, yapay zeka tarafından manipüle edilen ve gerçek insanların düzmece fakat ikna edici temsillerini oluşturabilen görsel ve işitsel içeriklerdir. Saldırganlar, bu teknolojiyle gerçek Google temsilcilerini taklit eden sesler üretip, dolandırıcılık gayeli aramaları daha inandırıcı hale getiriyor.
Deepfake teknolojisi, siber hatalıların daha evvel karşılaştıkları manileri aşmalarını sağlayarak, dolandırıcılıklarını gibisi görülmemiş bir gerçekçilikle gerçekleştirmelerine imkan tanıyor.
Siber ataklardan nasıl korunulur?
Bu tıp akınlara kurban gitme riskini azaltmak için, bağlantıların gerçekliğini doğrulamak ve şahsî bilgi yahut kimlik bilgilerini isteyen istenmeyen aramalara yahut e-postalara karşı dikkatli olmak değerlidir. Google, telefon görüşmeleri yahut e-postalar yoluyla doğrulama kodları yahut parolalar istemez, bu nedenle bu bilgilerin asla paylaşılmaması gerekmektedir.
Ayrıca, e-postaların kimden gönderildiğine dikkat etmek de önerilir; birden fazla vakit geçersiz e-postalar gmail.com ile bitmez.
İki adımlı doğrulamanın aktifleştirilmesi, kimlik bilgilerinin tehlikeye atılması durumunda bile yetkisiz erişimi zorlaştırarak ekstra bir güvenlik katmanı sağlar. En son kimlik avı taktikleri ve hücum yolları hakkında bilgi sahibi olmak, ihtar işaretlerini fark etmenizi ve dikkatli hareket etmenizi sağlar. Yapay zekanın siber hata taktiklerine entegrasyonu, dijital güvenlik alanında giderek artan bir zorluğu temsil ediyor. Gelişmiş toplumsal mühendislik ve deepfake üzere teknolojilerin birleşimi, kullanıcıların daha dikkatli olmasını ve ferdî bilgilerini korumak için proaktif tedbirler almasını gerektiriyor.
