Pojava generativne AI otvorila je razne mogućnosti, ali je takođe povećala različite rizike i opasnosti. Ranije smo videli hakere koji koriste AI generisane kodove, phishing e-mailove ili čak deepfake-ove za realizaciju još realističnijih pokušaja prevare — onih koje čak i stručnjaci za bezbednost lako mogu nasesti.

U nedavnom izveštaju Forbes-a, Sam Mitrović — bezbednosni konsultant za Microsoft — deli svoje iskustvo sa novim „super-realističnim AI prevarantskim pozivom“ i upozorava da bi svi korisnici Gmail naloga mogli biti na meti.

Kako funkcioniše novi AI prevarantski poziv

Prevara je slična standardnim phishing metodama, ali ima mnogo veće šanse za uspeh zahvaljujući korišćenju AI.

Prvo, Mitrović je primio poruku u kojoj se traži da obnovi svoj Gmail nalog. Pored uključene potvrde, Mitrović je takođe dobio poziv koji je navodno dolazio direktno iz Google-a. Isprva nije odgovorio, pretpostavljajući da Google ne bi vršio takve pozive.

Ali, nedelju dana kasnije, dobio je još jedan poziv — i ovaj put je odgovorio. Na drugoj strani se čuo američki glas navodnog Google podržavaoca, koji ga je obavestio da je otkrivena sumnjiva aktivnost na njegovom Gmail nalogu. Neko iz Nemačke se očigledno prijavio u poslednjih sedam dana i preuzeo njegove podatke naloga.

U tom trenutku, Mitrović je uradio ono što mnogi ljudi rade kada se nađu u ovakvoj situaciji: pretražio je broj telefona na Google-u. Na njegovo iznenađenje, zaista je vodio do poslovne stranice Google-a, što je dodatno pojačalo utisak da je u pitanju pravi poziv iz Google-a.

Srećom, Mitrović je znao bolje i uspeo je da prepozna da je reč o pokušaju prevare. Iako se AI generisani glas na telefonu činio veoma uverljivo, brzo je proverio i otkrio da je sve u redu sa njegovim Google nalogom. Međutim, za prosečnu osobu, bilo bi izuzetno teško prozreti ovu prevaru.

Znakovi upozorenja na pokušaj prevare

Ove vrste hakerskih napada predstavljaju ozbiljnu pretnju svima, zbog čega je važno razumeti kako ove prevare funkcionišu i koje znakove upozorenja treba da prepoznate.

Možda je najvažniji znak prevarantskog pokušaja povećana hitnost, koja vas pokušava naterati da delujete u panici, čime vas dovodi u nezgodnu situaciju i čini verovatnijim da ćete napraviti greške zbog brzopletog delovanja.

Drugi veliki znakovi upozorenja uključuju dobijanje neočekivanog poziva od korisničke podrške (većina kompanija neće vas kontaktirati telefonom bez prethodnog upozorenja) i traženje da podelite svoju lozinku ili druge osetljive lične informacije (ugledne korisničke podrške neće tražiti ovo).

Ova specifična AI prevara uglavnom cilja korisnike Gmail-a, kojih je širom sveta oko 2,5 milijardi. Ako koristite Gmail, trebate biti oprezni i odgovarati samo na uobičajene obaveštenja o sumnjivoj aktivnosti na nalogu, koje Google ne šalje putem telefona, već putem automatizovanih e-mailova. Takođe, možete u bilo kojem trenutku proveriti bezbednosne postavke svog Gmail naloga kako biste videli da li je sve u redu sa vašim nalogom.