Pakar keamanan memperingatkan bahwa upaya phishing yang digerakkan oleh AI dan penipuan yang menargetkan akun Gmail semakin sulit dideteksi dan semakin canggih.
Upaya tersebut dapat berupa pemberitahuan palsu dari alamat Google yang sebenarnya, panggilan telepon yang meyakinkan dari AI atau agen manusia yang tampaknya berasal dari nomor telepon Google yang sah, serta tautan yang mengarah ke halaman Google yang berfungsi untuk membuat penipuan tersebut tampak sah.
Pada bulan September, pakar keamanan produk Microsoft, Sam Mitrovic, memposting tentang penipuan semacam itu yang menargetkan dirinya secara pribadi. CEO Y Combinator, Garry Tan, memposting peringatan serupa minggu lalu di X tentang upaya phishing serupa yang ia temui.
Menurut cnet.com, penulis keamanan siber Davey Winder merangkum peringatan ini di Forbes, serta informasi tentang bagaimana para penipu menggunakan Google Formulir sebagai metode lain untuk menipu orang-orang yang memiliki akun Google. Dalam sebuah email ke CNET, juru bicara Google menunjuk ke sebuah posting blog yang menawarkan saran tentang cara menghindari penipuan email, penipuan melalui telepon dan SMS, dan penipuan yang dapat terjadi selama penjelajahan web.
Google baru-baru ini membantu memulai upaya Global Signal Exchange dengan Global Anti-Scam Alliance dan DNS Research Federation untuk membuat basis data tentang upaya penipuan dan penipuan. Pertukaran ini melibatkan para eksekutif dari Amazon, Meta, Mastercard, dan Trend Micro dan pada awalnya akan berfokus pada URL, alamat IP, dan laporan penipuan dan serangan phishing. Bursa ini akan diluncurkan secara resmi pada tanggal 1 Januari 2025.
Menurut Winder, dua cara yang bisa dilakukan pengguna Gmail untuk melindungi diri mereka sendiri adalah dengan membiasakan diri dengan kebijakan dan saran Google mengenai phishing (termasuk apa yang harus dilakukan jika Anda menjadi korban dan terkunci dari akun Anda). Pengguna yang lebih mungkin menjadi sasaran, termasuk politisi dan jurnalis, harus melihat ke dalam Program Perlindungan Lanjutan Google, yang dapat mencakup penggunaan kunci keamanan perangkat keras (pada dasarnya perangkat seperti drive USB yang aman untuk login). Google baru-baru ini menambahkan dukungan Passkey pada program ini.