Seorang perunding IT dan blogger teknologi bernama Sam Mitrovic berkongsikan bagaimana dia mengelak daripada menjadi mangsa penipuan melalui e-mel.
Ia selepas dia menerima notifikasi untuk meluluskan percubaan pemulihan akaun Gmail, yang dia nafikan.
Menceritakan pengalamannya itu, Mitrovic berkata dia menerima panggilan yang menggunakan ID pemanggil sebagai Google Sydney, kira-kira 40 minit selepas menerima notifikasi emel tersebut, yang juga ditolaknya.
Kemudian pada minggu berikutnya, Mitrovic menerima satu lagi notifikasi untuk meluluskan pemulihan akaun, di samping panggilan daripada nombor Australia 40 minit kemudian.
Cuma kali ini dia memutuskan untuk menjawab panggilan itu.
Apabila dijawab, pemanggil itu memberitahu bahawa terdapat aktiviti yang mencurigakan di akaunnya.
Pemanggil berkata seseorang mengakses akaunnya secara haram dan memuat turun data akaunnya selama seminggu, yang mengingatkannya tentang kejadian sebelumnya.
Ekoran itu, Mitrovic menyemak terlebih dulu si pemanggil dan mendapati nombor pemanggil adalah nombor rasmi yang disenaraikan sebagai sokongan IT Google Australia.
Dia memutuskan untuk meminta e-mel pengesahan pemanggil dan mendapati e-mel pemanggil nampaknya adalah e-mel rasmi yang digunakan oleh pasukan sokongan Google.
Selepas itu, Mitrovic selidik dengan lebih mendalam dan mendapati e-mel itu tidak tiba daripada domain Google sebenar, sebaliknya e-mel palsu yang disamarkan.
Ia hanya kelihatan selepas menyemak dengan teliti di ruang e-mel “To“.
Dia mendapati, scammer menggunakan Salesforce CRM yang membolehkan mereka menetapkan pengirim kepada apa sahaja yang disukai dan menghantar melalui pelayan Gmail / Google.
Cara ini adalah helah serangan yang biasa digunakan oleh penjenayah siber yang dipanggil sebagai “spoofing.”
Hasil siasatan lanjut itu, dia tahu bahawa si pemanggil meniru alamat e-mel dan nombor telefon sebenar yang digunakan oleh Google.
Ini kerana, dia tidak menemui sebarang aktiviti log masuk luar biasa dalam sejarah Akaun Googlenya.
Dia juga menyedari si pemanggil, yang masih dalam talian, dijana AI kerana jarak dan sebutannya “terlalu sempurna.”
“Pemanggil berkata Hello, saya tidak mengendahkannya kemudian kira-kira 10 saat kemudian, kemudian berkata Hello lagi. Pada ketika ini saya menyedarinya ia sebagai suara AI kerana sebutan dan jaraknya terlalu sempurna.”
Siasatannya juga mendapati, dia bukan satu-satunya yang hampir ditipu. Selepas mencari dalam talian, dia menemui terdapat pengguna di Reddit juga pernah berdepan skim serupa.
Jadi, apa yang boleh dipelajari daripada pengalaman Mitrovic ini?
Pertamanya adalah, pihak scammer membuat panggilan yang kelihatan sah (walhal suara dikuasa AI yang bersuara sopan, profesional dan sangat realistik).
Keduanya adalah nombor telefon pemanggil kelihatan sah dan ketiganya e-mel yang digunakan scammer juga kelihatan sah.
Jadi, untuk menyemak sama ada berlaku sebarang aktiviti akses meragukan pada akaun Google, anda boleh menyemaknya dengan klik pada gambar profail Gmail, dan klik Manage your Google Account.
Kemudian klik Security dan lihat Recent security activity.
Penting untuk anda tahu bahawa pihak Google tidak akan menghubungi penggunanya.
Jadi, adalah penting untuk sentiasa berhati-hati apabila menerima sebarang notifikasi, emel atau panggilan yang diragui.
{suggest}
Sumber: Sam Mitrovic