کمپین های فیشینگ هوش مصنوعی فوق العاده مسخره و مسخره دشوار است. بین املای بهتر ، دستور زبان و ساختار ، کلاهبرداران از هوش مصنوعی استفاده می کنند تا کلاهبرداری های فیشینگ از همیشه مشروعیت بیشتری پیدا کنند. خوشبختانه ، می توانید یاد بگیرید که چگونه کمپین های فیشینگ هوش مصنوعی را مشاهده کنید و مطمئن شوید که قربانی نمی شوید.
پیوندهای سریع
- زبان ایمیل را با دقت تجزیه و تحلیل کنید
- به دنبال پرچم های قرمز ایمیل فیشینگ باشید
- برای کلاهبرداری های ویدیویی Deepfake سقوط نکنید
- چگونه کلاهبرداری صوتی AI را مشاهده کنیم
کمپین های فیشینگ هوش مصنوعی فوق العاده مسخره و مسخره دشوار است. بین املای بهتر ، دستور زبان و ساختار ، کلاهبرداران از هوش مصنوعی استفاده می کنند تا کلاهبرداری های فیشینگ از همیشه مشروعیت بیشتری پیدا کنند. خوشبختانه ، می توانید یاد بگیرید که چگونه کمپین های فیشینگ هوش مصنوعی را مشاهده کنید و مطمئن شوید که قربانی نمی شوید.
1
زبان ایمیل را با دقت تجزیه و تحلیل کنید
در گذشته ، یک اسکیم سریع کافی بود تا تشخیص دهد که چیزی با یک ایمیل خاموش است ، به طور معمول گرامر نادرست و علامت های خنده دار که هدیه ای است. از آنجا که کلاهبرداران در حال حاضر از مدل های زبانی AI استفاده می کنند ، بیشتر پیام های فیشینگ دارای دستور زبان بی عیب و نقص هستند.
هرچند همه از بین نمی روند. در حالی که ChatGPT و مدل های مشابه نزدیک می شوند که از زبان طبیعی انسانی قابل تشخیص نیستند ، تشخیص متن تولید شده با AI نسبتاً آسان است. جریان جملات غیر طبیعی است – ممکن است یکی از بزرگترین سرنخ ها این باشد که همه چیز خیلی عالی است.
یک مثال است من از Gemini Google برای ایجاد “ایمیل” از یک پشتیبانی پشتیبانی مشتری به کاربران هشدار داده شده برای نقض داده استفاده کردم. هیچ ایمیل فیشینگ بدون پیوند خارجی تصادفی کامل نیست ، بنابراین من همچنین از AI خواسته ام که با کلیک بر روی یک لینک ، کاربران را دعوت کند تا رمزعبور خود را فوراً تغییر دهند. بنگر ، ایمیل فیشینگ تولید شده توسط AI من:
در ابتدا قانونی به نظر می رسد ، اما چند پرچم قرمز وجود دارد. به عنوان مثال ، عبارت “مشتری ارزشمند عزیز” تلاش مدل برای صداگذاری شخصی تر است و شما را نادیده می گیرد که یک سرویس قانونی اطلاعات شخصی شما را می داند. نیازی به گفتن نیست ، این یک تلاش ناکام است.
بزرگترین مشکل من این است که لحن خیلی رسمی است ، با ظرافت های ریز و درشت بشریت جعلی برای متقاعد کردن شما یک نماینده واقعی انسانی است که ایمیل را می نویسد. همچنین ، به یاد داشته باشید که ما در مورد زبانی که غیر طبیعی به نظر می رسد اشاره کردیم؟ این جمله “این حادثه ممکن است امنیت برخی از حساب ها ، از جمله بالقوه شما را به خطر بیاندازد” ، مانند انگشت شست دردناک است.
در حالی که دقیقاً سطح شهرت “شاهزاده نیجریه” نیست ، اگر ایمیل های ناخواسته را با دقت بخوانید ، به زودی علائم داستان را مشاهده خواهید کرد.
2
به دنبال پرچم های قرمز ایمیل فیشینگ باشید
اگرچه ابزارهای AI باعث شده کلاهبرداری های فیشینگ سخت تر شوند ، اما برخی از صفات کلاسیک را حفظ می کنند. به همین ترتیب ، نکات معمول برای کشف ایمیل های فیشینگ اعمال می شود.
کلاهبرداران غالباً مشاغل را جعل می کنند و به شما بانکی نمی کنند که متوجه آن نمی شوند. به عنوان مثال ، به جای آدرس ایمیل رسمی “info@members.netflix.com” ، می توانید چیزی مانند “info@members.netflix-support.com” را مشاهده کنید. همچنین ممکن است پیوندهای یا پیوست های ناخواسته دریافت کنید ، که به طور کلی یک نکته مهم هستند. URL های ناسازگار حاوی غلط های قابل توجه و یا کلمات اضافی به سختی قابل توجه است اما سرنخ بزرگی که شما در یک سایت مشروع نیستید یا به یک تجارت واقعی پاسخ می دهید.
بزرگترین توصیه من فراتر از جزئیات فنی است. به سادگی از خود بپرسید: چرا یک شرکت مشروع در واقع این نوع ایمیل را برای من ارسال می کند و سعی می کند من را خیلی سریع عمل کند؟ چرا بانک من از من می خواهد که نرم افزار را بارگیری کنم یا از من بخواهد که روی یک لینک عجیب کلیک کنم؟ چرا بانک من حتی اگر آنها از قبل اطلاعات من را می دانند ، از من به عنوان “مشتری با ارزش عزیز” یاد می کند؟
3
برای کلاهبرداری های ویدیویی Deepfake سقوط نکنید
به انسان ها هر چیزی بدهید ، و آنها راهی برای استفاده از آن برای کلاهبرداری دیگران کشف می کنند (به همین دلیل ما نمی توانیم چیزهای خوبی داشته باشیم). کلاهبرداری های ویدئویی DeepFake AI نیز تشخیص آن دشوار است.
کلاهبرداران با استفاده از ورودی های عکس و تصویری کلیپ های معتبر ایجاد می کنند و از تماس های FaceTime یا زوم برای ترغیب قربانیان بالقوه (بزرگان که هدف اصلی هستند) برای ارائه اطلاعات حساس استفاده می کنند.
اگرچه به راحتی می توان فرض کرد که فقط افراد مسن برای این کار سقوط می کنند ، اما این عمیق های هوش مصنوعی چنان پیشرفته هستند که حتی متخصصان جدی برای آنها سقوط می کنند. این مورد در هنگ کنگ اتفاق افتاد ، جایی که به گفته گاردین ، کلاهبرداران یک شرکت CFO را عمیق تر کردند و 200 میلیون دلار HK (حدود 25 میلیون دلار) به سرقت بردند.
برای جلوگیری از سقوط برای این کار ، همیشه سعی کنید بررسی کنید که آیا منبع ارتباط معتبر است یا خیر. از آنجا که ما در مورد فیشینگ صحبت می کنیم ، حتی اگر آنها از فناوری پیشرفته AI استفاده کنند ، یک کلاهبردار سعی خواهد کرد قبل از اینکه وقت خود را برای فکر کردن در مورد چیزها داشته باشید ، فوریت ایجاد کند. اگر درخواست غیرواقعی به نظر برسد ، به احتمال زیاد چنین است.
شناسایی یک فیلم Deepfake آسان نیست. با این وجود ، علیرغم پیچیدگی های درگیر ، نتیجه نهایی ممکن است دارای مسائل ریز و درشتی باشد ، مانند حرکات و روشنایی های غیر طبیعی غیر طبیعی ، که می توانید در صورت تماشای این فیلم چند بار متوجه شوید. بعضی اوقات ، همگام سازی لب ممکن است از ریتم چشم پوشی کند ، که به نظر می رسد حیرت انگیز است. به ویژه مسائل مربوط به دهان را تماشا کنید ، زیرا ممکن است برای مطابقت با فیلمنامه ای که به طور خاص کار می کند ، تلاش کند.
4
چگونه کلاهبرداری صوتی AI را مشاهده کنیم
فیشینگ صوتی ، به نام Vishing ، همچنین چرخش دیستوپیایی را در دست می گیرد زیرا اکنون امکان کلون صداها با استفاده از الگوریتم های یادگیری عمیق وجود دارد. نتایج کاملاً دقیق است. این کلاهبرداری ها رو به افزایش است ، و مجرمان سایبری اغلب وانمود می کنند که دوست عزیز است و درخواست پول سریع می کند.
گفته می شود ، اگر با یک تلاش فیشینگ یا اضطراری سر و کار دارید ، نسبتاً ساده است. هر زمان که چنین ارتباطی دریافت کردید ، و کسی در تلاش است تا شما را فوراً کاری انجام دهد ، نفس عمیق بکشید و ابتدا هویت فرد را تأیید کنید. از آنجا که در زمان واقعی با شخص دیگر ارتباط برقرار می کنید ، سعی کنید هرگونه اختلاف را در داستان آنها مشاهده کنید. ممکن است در فیلمنامه آنها ناسازگاری های ریز و درشتی داشته باشید.
همچنین لازم به ذکر است که فناوری کلونینگ صوتی ناقص است و برخی از مسائل ممکن است آن را از بین ببرد. گفتار صوتی دیجیتال ، در بعضی مواقع ، ممکن است کمی رباتیک به نظر برسد (کمی شبیه Autotune). هرگونه مکث ناخوشایند یا الگوهای گفتار عجیب و غریب نشان می دهد که چیزی با تماس خاموش است. هوش مصنوعی به سرعت در حال پیشرفت است ، و فکر کردن در مورد چگونگی انسان در آینده بسیار ترسناک است. اگر حداقل در حال حاضر هوشیار باشید ، می توانید تلاش های فیشینگ هوش مصنوعی را دور بزنید.