Siber Suçlular Yapay Zekayı Kullanarak Gmail Hesaplarını Ele Geçiriyor
Son dönemde, siber suçlular dünya genelinde Gmail hesaplarını ele geçirmek için yapay zekayı (YZ) kullanıyor.
Defonline’nin haberine göre saldırı süreci, Google teknik desteğinden geldiği izlenimi uyandıran bir telefon görüşmesiyle başlıyor. Üretken yapay zeka kullanan saldırganlar, gerçek sesleri ve aksanları taklit ederek iletişimin güvenilirliğini artırıyor.
Arama sırasında kullanıcıya hesabında şüpheli bir etkinlik olduğu bildirilerek, bilgilerini nasıl “koruyacağına” dair talimatların bulunduğu bir e-posta alacağı söyleniyor.
Dikkatle hazırlanmış e-posta, kullanıcıyı Google oturum açma sayfasını mükemmel bir şekilde taklit eden sahte bir web sitesine yönlendiren bir bağlantı içeriyor. Kullanıcı, bu sahte siteye kimlik bilgilerini girerek, farkında olmadan hassas verilerini siber suçlulara teslim ediyor.
Kimlik avı olarak bilinen bu taktik, yapay zeka kullanımıyla daha da karmaşık hale gelerek, meşru ve sahte iletişimleri ayırt etmeyi zorlaştırdı. Deepfake, yapay zeka tarafından manipüle edilen ve gerçek insanların sahte ancak ikna edici temsillerini oluşturabilen görsel ve işitsel içeriklerdir. Saldırganlar, bu teknolojiyle gerçek Google temsilcilerini taklit eden sesler üretip, dolandırıcılık amaçlı aramaları daha inandırıcı hale getiriyor.
Deepfake teknolojisi, siber suçluların daha önce karşılaştıkları engelleri aşmalarını sağlayarak, dolandırıcılıklarını benzeri görülmemiş bir gerçekçilikle gerçekleştirmelerine olanak tanıyor.
Siber saldırılardan nasıl korunulur?
Bu tür saldırılara kurban gitme riskini azaltmak için, iletişimlerin gerçekliğini doğrulamak ve kişisel bilgi veya kimlik bilgilerini isteyen istenmeyen aramalara veya e-postalara karşı dikkatli olmak önemlidir. Google, telefon görüşmeleri veya e-postalar yoluyla doğrulama kodları veya parolalar istemez, bu nedenle bu bilgilerin asla paylaşılmaması gerekmektedir.
Ayrıca, e-postaların kimden gönderildiğine dikkat etmek de önerilir; çoğu zaman sahte e-postalar gmail.com ile bitmez.
İki adımlı doğrulamanın etkinleştirilmesi, kimlik bilgilerinin tehlikeye atılması durumunda bile yetkisiz erişimi zorlaştırarak ekstra bir güvenlik katmanı sağlar. En son kimlik avı taktikleri ve saldırı yöntemleri hakkında bilgi sahibi olmak, uyarı işaretlerini fark etmenizi ve dikkatli hareket etmenizi sağlar. Yapay zekanın siber suç taktiklerine entegrasyonu, dijital güvenlik alanında giderek artan bir zorluğu temsil ediyor. Gelişmiş sosyal mühendislik ve deepfake gibi teknolojilerin birleşimi, kullanıcıların daha dikkatli olmasını ve kişisel bilgilerini korumak için proaktif önlemler almasını gerektiriyor.
