هکرها از هوش مصنوعی تولیدی برای هدف قرار دادن موثرتر و ارزان تر از گذشته استفاده می کنند. در حالی که ممکن است به توانایی خود در تشخیص حملات مخرب اطمینان داشته باشید ، اکنون زمان بسیار خوبی برای برطرف کردن آخرین تاکتیک هایی که برای بهره برداری از مردم استفاده می کنند ، است.
هکرها از هوش مصنوعی تولیدی برای هدف قرار دادن موثرتر و ارزان تر از گذشته استفاده می کنند. در حالی که ممکن است به توانایی خود در تشخیص حملات مخرب اطمینان داشته باشید ، اکنون زمان بسیار خوبی برای برطرف کردن آخرین تاکتیک هایی که برای بهره برداری از مردم استفاده می کنند ، است.
چگونه هکرها برای انتخاب اهداف خود از هوش مصنوعی استفاده می کنند؟
هکرها برای کلاهبرداری مردم به پروفایل رسانه های اجتماعی دزدیده شده تکیه می کنند. برای سرقت هویت های آنلاین ، آنها اغلب پروفایل های جعلی ایجاد می کنند که از کاربران واقعی تقلید می کنند یا حساب های واقعی را برای سوء استفاده از اعتماد و دستکاری قربانیان ربوده می کنند.
ربات های دارای هوش مصنوعی می توانند به رسانه های اجتماعی برای عکس ها ، BIOS و پست ها برای تولید حساب های کلون شده قانع کننده کمک کنند. هنگامی که یک کلاهبردار یک پروفایل جعلی ایجاد کرد ، آنها درخواست های دوستانه را به تماس های قربانی می فرستند و آنها را فریب می دهند تا فکر کنند که با کسی که می شناسند در تعامل هستند.
یک حساب واقعی درهای بیشتری را برای استفاده از هوش مصنوعی برای کلاهبرداری های مؤثرتر ، منحصر به فرد و هدفمند باز می کند. رباتهای دارای هوش مصنوعی می توانند روابط نزدیک را شناسایی کنند ، اطلاعات پنهان را آشکار کرده و مکالمات گذشته را تجزیه و تحلیل کنند. از آنجا ، Chatbots AI می تواند با تقلید از الگوهای گفتار و فشار دادن کلاهبرداری مانند پیوندهای فیشینگ ، شرایط اضطراری جعلی ، درخواست های مالی یا به اشتراک گذاری اطلاعات حساس ، با آنها گپ بزند و شروع به گپ زدن کند.
به عنوان مثال ، من مطمئن هستم که حساب Facebook یک دوست را به خطر انداخته اید و برای ارسال پیوندهای فیشینگ در فید فیس بوک خود استفاده شده است. این فقط یک قسمت از یک حساب کاربری است. پس از به خطر انداختن ، یک کلاهبردار می تواند از ابزارهای AI برای پیام دادن به همه در تماس های حساب کلاهبرداری استفاده کند ، به این امید که قربانیان بیشتری را بدست آورد.
با توجه به این تحولات ، بسیاری از سرویس های وب از CAPTCHA های پیچیده ، دشوار حل ، تأیید هویت دو عاملی اجباری و سیستم های ردیابی رفتار حساس تر استفاده می کنند. اما حتی با وجود این دفاع های اضافی ، مردم همیشه بزرگترین آسیب پذیری هستند.
انواع کلاهبرداری های هوش مصنوعی که باید بدانید
مجرمان سایبری از هوش مصنوعی چند حالته برای ایجاد رباتها یا کلاهبرداری از افراد یا گروه های پرمخاطب استفاده می کنند. اگرچه بسیاری از کلاهبرداری های دارای هوش مصنوعی از تکنیک های متعارف مهندسی اجتماعی استفاده می کنند ، اما استفاده از هوش مصنوعی باعث افزایش اثربخشی آنها می شود و باعث می شود تا آنها سخت تر شود.
حملات فیشینگ و سمی
حملات فیشینگ و بوسیدن همیشه در بین کلاهبرداران اصلی بوده است. این حملات با تقلید از شرکت های مشهور ، سازمان های دولتی و خدمات آنلاین برای سرقت اعتبار خود و ورود به حساب های خود کار می کنند. هرچند حملات گسترده ، فیشینگ و بومی می تواند به راحتی قابل مشاهده باشد. کلاهبرداران اغلب برای به دست آوردن نتایج مفید باید بازی شماره را انجام دهند.
در مقابل ، حملات نیزه-فیش بسیار مؤثرتر است. اینها به مهاجمان نیاز دارد تا تحقیقات و شناسایی را انجام دهند و ایمیل ها و متون بسیار شخصی را برای کلاهبرداری از افراد تهیه کنند. با این حال ، تلاش های فیش نیزه در صندوق های ورودی ما نادر است زیرا آنها برای اجرای موفقیت آمیز تلاش زیادی می کنند.
اینجاست که AI خطرناک می شود. با استفاده از چت های هوش مصنوعی و سایر ابزارهای هوش مصنوعی ، مجرمان سایبری می توانند بدون صرف منابع قابل توجهی یا زمان برای تأمین بودجه این کمپین ، حملات نیزه ای نیزه را به صورت خودکار انجام دهند. فیلم های عمیق از افراد مهم حتی ممکن است برای تکمیل حمله و موثرتر طعمه استفاده شود. در یک مورد ، YouTube مجبور شد به سازندگان در مورد کلاهبرداری های فیشینگ مربوط به یک فیلم عمیق از مدیرعامل خود هشدار دهد ، که به گونه ای طراحی شده است که آنها را در آشکار کردن اعتبار ورود به سیستم خود فریب دهد.
کلاهبرداری عاشقانه
کلاهبرداری های عاشقانه قبل از سوءاستفاده از قربانیان ، احساسات را برای به دست آوردن اعتماد و محبت دستکاری می کنند. بر خلاف کلاهبرداری های معمولی فیشینگ ، جایی که مهندسی اجتماعی پس از تسلیم اعتبار خود به پایان می رسد ، کلاهبرداری های عاشقانه به کلاهبرداران نیاز دارند تا هفته ها ، ماه ها یا حتی سالها در ایجاد روابط بگذرانند – یک تاکتیک معروف به قصابی خوک. با توجه به این سرمایه گذاری در زمان قابل توجه ، مجرمان سایبری فقط می توانند به طور همزمان چند نفر را هدف قرار دهند و این کلاهبرداری ها را حتی از حملات فیشینگ نیز به نادر تبدیل می کند.
با این حال ، کلاهبرداران امروزه می توانند از چت های AI برای رسیدگی به برخی از زمان های مهمترین کلاهبرداری های عاشقانه استفاده کنند-انتخاب ، پیام کوتاه ، ارسال تصاویر و فیلم ها و حتی برقراری تماس تلفنی. از آنجا که اهداف اغلب از نظر عاطفی آسیب پذیر هستند ، حتی ممکن است به طور ناخودآگاه مکالمات تولید شده توسط AI را به عنوان عجیب و غریب یا حتی جذاب بهانه می کنند.
خورشید اسکاتلندی حادثه ای را پوشانده بود که یک دانشمند علوم اعصاب هزاران پوند را در کلاهبرداری عاشقانه هوش مصنوعی از دست داد. این کلاهبردار فیلم ها و پیام های تولید شده توسط AI را به کار گرفت تا به طرز قانع کننده ای علاقه عاشقانه را به تصویر بکشد. آنها داستانی دقیق در مورد کار روی یک دکل نفتی دریایی ساختند و از فناوری DeepFake برای متقاعد کردن قربانی مشروعیت همه ادعاهای خود استفاده کردند. این استفاده از ابزارهای هوش مصنوعی ما را در مورد تاکتیک های در حال تحول هشدار می دهد که کلاهبرداران برای بهره برداری از قربانیان استفاده می کنند.
کلاهبرداری پشتیبانی مشتری پیشرفته
کلاهبرداری های پشتیبانی مشتری با جعل میزهای کمک ، از اعتماد مردم به مارک های اصلی بهره برداری می کنند. این کلاهبرداری ها با ارسال هشدارهای جعلی ، پاپ آپ یا ایمیل که ادعا می کنند حساب شما قفل شده است ، نیاز به تأیید یا مسئله امنیتی فوری دارد ، کار می کنند. به طور سنتی ، کلاهبرداران مجبور بودند به صورت دستی با قربانیان تعامل داشته باشند ، اما چت های AI آن را تغییر داده اند.
کلاهبرداری های پشتیبانی مشتری با هوش مصنوعی اکنون از چت بابات برای خودکار سازی مکالمات استفاده می کنند و باعث می شوند احساس قانع کننده تری داشته باشند. با استفاده از ابزارهای اتوماسیون مانند N8N ، Chatbots می تواند در زمان واقعی پاسخ دهد ، از نمایندگان پشتیبانی رسمی و حتی پایگاه های دانش مرجع تقلید کند تا مشروعیت بیشتری پیدا کند. آنها غالباً با استفاده از وب سایت های کلون شده برای فریب قربانیان در ورود به اعتبار خود ، تاکتیک های فیشینگ را پیاده سازی می کنند.
کلاهبرداری های پشتیبانی هوش مصنوعی همچنین می توانند راه دیگر را طی کنند. کلاهبرداران ممکن است از نمایندگان هوش مصنوعی برای تماس با خدمات مهم مانند بانک ها و برنامه های دولتی برای دریافت داده های هدف یا حتی تنظیم مجدد اعتبار ورود به سیستم خود استفاده کنند.
کمپین های نادرست و اطلاعات غلط خودکار
اکنون هکرها از چت های AI برای گسترش اطلاعات غلط در مقیاس بی سابقه استفاده می کنند. این ربات ها روایت های دروغین را در رسانه های اجتماعی ایجاد و به اشتراک می گذارند ، فیدهای خبری ، انجمن های جامعه و بخش های اظهار نظر را با نظرات ساخته شده هدف قرار می دهند. بر خلاف کمپین های اطلاعات غلط سنتی که نیاز به تلاش دستی دارند ، عوامل هوش مصنوعی هم اکنون می توانند کل این روند را به صورت خودکار انجام دهند و باعث می شوند اخبار جعلی سریعتر و قانع کننده تر گسترش یابد.
با اتوماسیون ایجاد حسابهای واقعی رسانه های اجتماعی ، ربات ها می توانند با پست ها برای گسترش اطلاعات نادرست ، کار و تعامل برقرار کنند. و به اندازه کافی از این ربات ها که در اینترنت گردش می کنند ، می توانند آن را با روایت خود ناآگاهانه یا نامشخص تبدیل کنند.
فراتر از فریب ساده ، هکرها همچنین از کمپین های اطلاعات غلط هوش مصنوعی برای هدایت ترافیک به وب سایت های کلاهبرداری استفاده می کنند. برخی از اخبار جعلی با پیشنهادات کلاهبرداری ، قربانیان را در کلیک بر روی پیوندهای مخرب فریب می دهند. از آنجا که این پست ها اغلب قبل از پاسخ دادن به واقعیت ویروس می شوند ، بسیاری از افراد ناآگاهانه اطلاعات را بیشتر می کنند.
برای محافظت از خودم چه کاری می توانم انجام دهم؟
اگرچه هکرها در انواع کارها از هوش مصنوعی استفاده می کنند ، اما بیشترین استفاده را در تقویت حملات مهندسی اجتماعی پیدا کرده اند. بنابراین ، برای دفاع در برابر اکثر کلاهبرداری های دارای هوش مصنوعی ، ما باید تلاش بیشتری برای تأمین امنیت حریم خصوصی و تأیید مشروعیت پیام ها ، پست ها و پروفایل ها انجام دهیم.
- به اشتراک گذاری اطلاعات شخصی محدود کنید: در وهله اول از هدف خودداری کنید. قبل از به اشتراک گذاشتن اطلاعات شخصی در رسانه های اجتماعی فکر کنید. کلاهبرداران از این اطلاعات برای حملات هدفمند استفاده می کنند.
- نسبت به ارتباطات ناخواسته تردید داشته باشید: اگر از کسی که نمی شناسید ، یک تماس ناگهانی ، پیام یا ایمیل دریافت کنید ، قبل از پاسخ دادن با دوستان ، خانواده ، همکاران یا هر کسی که در شبکه شما است ، تأیید کنید.
- مراقب باشید از Deepfakes: Deepfakes تولید شده توسط AI می تواند صداها و ظواهر را تقلید کند. نسبت به تماس ها و پیام های غیر منتظره ویدیویی از اشخاص مشهور محتاط باشید. همیشه نشان های تأیید ، تعداد پیروان/مشترکین و حساب های تعامل با پست های خود را بررسی کنید.
- قبل از کلیک فکر کنید: پیوندهای فیشینگ که به نظر می رسد مانند پست های عادی در رسانه های اجتماعی شایع هستند. آیا دکمه پخش مسطح یا ویرایش شده به نظر می رسد؟ آیا پست گیج کننده به نظر می رسد؟ آیا قرار است همزمان شبیه یک فیلم باشد بلکه یک تصویر و پیوند خارجی نیز باشد؟ بهتر است با آن نوع پست ها درگیر شوید.
- بررسی و تأیید پست خبر: این که آیا می خواهید از سوء استفاده از کلاهبرداران خودداری کنید یا آگاه باشید ، همیشه اطلاعات متقاطع را از منابع مختلف بررسی کنید. همچنین ، بخش های نظر را بررسی کنید – حساب های BOT اغلب نام های کاربری با ترکیبی از اعداد در پایان دارند تا از در دسترس بودن نام کاربری در هنگام ایجاد اطمینان حاصل شود.
AI Chatbots راحتی را ارائه می دهد ، اما همچنین هکرها را با ابزارهای پیشرفته کلاهبرداری توانمند می کند. اما به یاد داشته باشید ، بسیاری از کلاهبرداری های با کمک هوش مصنوعی هنوز از همان الگوهای کلاهبرداری سنتی پیروی می کنند. آنها به نظر می رسند که مورد توجه و گسترده تر قرار بگیرند. با آگاه بودن و تأیید همه تعاملات آنلاین ، خود را در برابر این تهدیدهای در حال تحول دفاع می کنید.