世界で 25 億ある Gmail アカウントの 1 つをお持ちなら、注意すべき 新しい詐欺 が横行しています。ハッカーは人工知能 (AI) の策略を使って Google サポート チームの誰かを装い、偽のポータル経由でユーザーにアカウントをリセットさせようとします。こうすることで、詐欺師はユーザーの個人メール アカウントにアクセスできるようになります。
これは典型的なフィッシング詐欺で、悪意のある人物が何らかの公式カスタマー サービス担当者を装って個人情報を漏らさせようとします。ただし、この詐欺が他と異なるのは、AI によって実現される高度な技術レベルです。
最新の詐欺の仕組みは、ハッカーが彼に対してこの手口を試した際にこの手口を発見したプロのITコンサルタント、サム・ミトロヴィッチ氏による報告です。彼は最初に、アカウント回復の試みを承認するようGoogleから通知を受け取りました。それを拒否してから1時間も経たないうちに、オーストラリアのシドニーにあるGoogleサポートからという電話がかかってきました。彼は電話に出ませんでした。
1週間後、同じことが起こり、ミトロヴィッチ氏が今度は電話に出ると、アメリカ人のような声の人と話していることに気付きました。その声は、旅行中かどうか、ドイツからアカウントにログインしようとしたかどうかを尋ねました。そして、誰かが彼のアカウントに不正にアクセスしたことを知らせました。
すぐに電話番号を調べたところ、ミトロヴィッチ氏はそれがオーストラリアのGoogleサポート部門のものと一致していることに気付きました。その後、彼は発信者に確認メールを送るよう依頼し、その直後に確認メールが届きました。一見すると、メールは正当なもので、Google ドメインのアドレスが表示されていました。さらに調べてみると、メッセージの「宛先」欄に Google ドメインではない別のアドレスが InternalCaseTracking の GoogleMail から送信されていることに気付きました。
電話番号やメールのドメインは偽装される可能性があり、これは ハッカー がフィッシング詐欺でよく使うもう 1 つの手口です。しかし、本当のヒントは、発信者が最初の「こんにちは」にミトロビッチが反応しなかった後にもう一度「こんにちは」と言ったときでした。これは、彼��が AI 生成の音声と話しているという決定的なヒントでした。
この Gmail 詐欺を回避する方法
多くの場合、偽のフィッシング詐欺は簡単に見分けられます。この件を非常に不安にさせるのは、一見正当そうなメールアドレスから、親切な人間の発信者を装ってアカウントがすでに侵害されていると告げる AI まで、その正当性の見せかけです。
Google から公式のように聞こえる電話がかかってきて、アカウントが不正アクセスされたと告げられるのは怖いですが、落ち着いて、情報を提供しないでください。アカウントに Google ビジネス プロフィールがリンクされていない限り、Google サポートは電話をかけてこないので、これは危険信号です。
いつでも電話番号を調べることができます。Google からのものでなければ、すぐにヒントになります。たとえ Google からの番号だと書かれていても、ミトロビッチ氏が自分のケースで気づいたように、ハッカーはそれらの番号やメールアドレスを偽装することができます (そして頻繁にそうしています)。
自分が開始していないアカウント復旧通知には疑念を抱くべきです。それは多くの場合、フィッシングの試みの確かな兆候です。
最後に、Gmail アカウントへの最近のアクセス試行を確認して、自分以外の誰かがログインしようとしたかどうかを確認できます。方法は次のとおりです:
誰かが Gmail アカウントにアクセスしようとしたかどうかを確認する方法。
ブラウザで Gmail を開き、ページの右下にある [詳細] をクリックします。すると、アカウントがアクセスされた過去 10 回と、IP アドレスの場所、ログイン試行の日時を示すダ��イアログ ボックスが表示されます。
ここでの要点は、潜在的なオンライン詐欺の場合と同じです。誰かがログイン情報を尋ねてきたときは、常に警戒し、疑念を抱くことです。