استفاده کلاهبرداران از هوش مصنوعی: تشخیص فیشینگ سختتر شده است
استفاده کلاهبرداران از هوش مصنوعی: تشخیص فیشینگ سختتر شده است
مطابق آمار، کلاهبرداران بیش از هر زمان دیگری از طریق ایمیلهای ساده و طرحهای جعل هویت، درآمد کسب میکنند.
طبق تخمین FBI، سال گذشته آنها ۱۶.۶ میلیارد دلار به جیب زدهاند.
کلاهبرداران با کمک هوش مصنوعی به زبانهای مختلف مسلط میشوند
به گزارش سیلاد پیش از این، کلاهبرداران کار با زبانهای بیگانه را با ابزارهای ماشینی چون مترجم گوگل پیش میبردند که اغلب ترجمههایشان چندان حرفهای و دقیق نبود، بلکه بیش از حد تحتاللفظی بود و طبعا نمیتوانستند دستور زبان و لحن را درک کنند، اما اکنون، هوش مصنوعی میتواند به اکثر زبانها روان بنویسد و شناسایی پیامهای مخرب را بسیار دشوارتر کند.
چستر ویسنیوسکی، مدیر ارشد امنیت اطلاعات جهانی در Sophos، به Axios گفت: «اکنون صرفا این توصیه که به کاربران بگویید که ایمیلهای مشکوک را باز نکنند، چندان کارآ و نتیجهبخش نیست.»
به گفته این کارشناس، این طبیعیست که پیامهای واقعی دارای برخی اشتباهات دستوری باشند، زیرا مردم غالبا هنگام نوشتن چندان دقیق نیستند، در حالی که ChatGPT هرگز اشتباه نمیکند!
همچنین ریچل توباک، یک هکر باتجربه و مدیر عامل SocialProof Security، گفت: «کلاهبرداران اکنون از ابزارهای هوش مصنوعی بر روی ایمیلهای بازاریابی واقعی از بانکها، خردهفروشان و ارائهدهندگان خدمات بهرهبرداری میکنند.»
به گفته این متخصص امنیت: «کار به جایی رسیده که گاهی کاربران تصور میکنند که این ایمیلها از سوی افراد کاملا آشنا و مورد اطمینان فرستاده شدهاند.»
حالا این مهاجمین با کمک هوش مصنوعی، بهسرعت میتوانند اطلاعات دقیقی از یک شرکت جمعآوری کرده و ایمیلهای سفارشی برای کارمندان ارسال کنند.
چگونه از خود محافظت کنیم؟
به گفته توباک، مقابله با حملات فیشینگ هنوز هم قابل انجام است، به شرط آن که اقدامات امنیتی از سوی کاربران جدی گرفته شود.
اکنون کارشناسان، توجه و رعایت این نکات را برای کاربران، ضروری میدانند:
– احراز هویت چندعاملی(MFA) را فعال کنید.
– از برنامههای مدیریت رمز عبور برای ساخت و ذخیره پسوردهای پیچیده استفاده کنید.
– روی لینکهای ایمیلهای حساس کلیک نکنید و مستقیماً از وبسایت رسمی سازمان موردنظر استفاده کنید.
– در صورت دریافت ایمیل مشکوک، از تماس تلفنی یا پیامک برای تأیید اصالت پیام ارسال کنید.
تهدید بزرگتر در آینده: جعل صدا و ویدئو با هوش مصنوعی
مایک بریتون، مدیر ارشد فناوری شرکت Abnormal Security، هشدار میدهد که به زودی فیشینگ صوتی و تصویری به کمک هوش مصنوعی گسترش خواهد یافت و کلاهبرداران قطعا سراغ آنها نیز خواهند رفت، اما برای مقابله با این تهدیدات، «باید برای تماسهای ویدیویی هم کلمات رمزی تعیین کنیم، چون کلاهبرداران میتوانند صدای ما را شبیهسازی کنند!»
از دید کارشناسان، در دوره هوش مصنوعی، موج جدیدی از کلاهبرداریهای سایبری آغاز شده و راه اصلی مقابله با آن، بهروزرسانی روشهای امنیتی و هوشیاری کاربران است.
