Donosimo pregled najčešćih prijevara u kojima se sve intenzivnije i masovnije koristi umjetna inteligencija
Hakeri koriste generativnu umjetnu inteligenciju za ciljanje potencijalnih žrtava učinkovitije i jeftinije nego ikad prije.
Možda vjerujete kako možete i znate otkriti zlonamjerne napade, ali tehnologija brzo napreduje. Ostanite u tijeku, pogledajte što se promijenilo i kako se možete zaštititi.
vezane vijesti
Kako hakeri koriste umjetnu inteligenciju za odabir meta?
Hakeri se oslanjaju na ukradene profile društvenih medija kako bi prevarili ljude. Često stvaraju lažne profile koji oponašaju stvarne korisnike ili otimaju stvarne račune kako bi iskoristili povjerenje i manipulirali žrtvama. Roboti koje pokreće umjetna inteligencija mogu pomoći u traženju fotografija, biografija i objava na društvenim mrežama kako bi se stvorili uvjerljivi klonirani računi.
Nakon što prevarant napravi lažni profil, šalje zahtjeve za prijateljstvo žrtvinim kontaktima, prijevarom ih navodeći na pomisao kako su u interakciji s nekim koga poznaju. Pravi korisnički račun otvara više vrata korištenju umjetne inteligencije za učinkovitije, jedinstvene, ciljane prijevare.
Roboti koje pokreće umjetna inteligencija mogu identificirati bliske odnose, otkriti skrivene informacije i analizirati prošle razgovore. Temeljem toga mogu preuzeti i početi razgovarati s njima, oponašajući obrasce govora i gurajući prijevare kao što su poveznice za krađu identiteta, lažni hitni slučajevi, financijski zahtjevi ili dijeljenje osjetljivih informacija.
Mnogi web servisi koriste složene CAPTCHA-e kao zaštitu, obaveznu dvostupanjsku provjeru i osjetljivije sustave za praćenje ponašanja. Ali, čak i CAPTCHA može biti zlorabljena u svrhe širenja zlonamjernog softvera, a ljudi su i dalje najslabija karika u lancu računalne sigurnosti.
vezane vijesti
Glavne vrste prijevara koje pokreće umjetna inteligencija
Phishing i smishing
Phishing i smishing napadi oponašaju poznate tvrtke, vladine agencije i internetske usluge kako bi ukrali vaše vjerodajnice i prijavili se na vaše račune. Iako su široko rasprostranjeni, phishing i smishing napade moguće je lako uočiti. Prevaranti često moraju igrati igru velikih brojeva kako bi postigli korisne rezultate.
Nasuprot tome, spear-phishing napadi daleko su učinkovitiji. Oni zahtijevaju od napadača istraživanje i izviđanje, izradu visoko personaliziranih e-poruka i tekstova. Zbog toga su dosad bili razmjerno rijetka pojava.
Ovdje umjetna inteligencija postaje opasna jer je kibernetički kriminalci mogu koristiti kako bi automatizirali masovne spear-phishing napade bez trošenja značajnih resursa ili vremena na financiranje kampanje.
Deepfake videozapisi važnih pojedinaca moguće je koristiti kao dodatak napadu i učiniti mamac učinkovitijim. U jednom je slučaju YouTube morao upozoriti kreatore na prijevare s krađom identiteta koje uključuju deepfake video njegovog izvršnog direktora, osmišljen kako bi ih natjerao na otkrivanje njihovih vjerodajnica za prijavu.
Romantične prijevare
Romantične prijevare manipuliraju emocijama kako bi se steklo povjerenje i naklonost.
Za razliku od uobičajenih prijevara s krađom identiteta, gdje društveni inženjering prestaje kada predate svoje vjerodajnice, ljubavne prijevare zahtijevaju tjedne, mjesece, pa i godine u izgradnji odnosa - taktika poznata kao svinjokolja.
Zbog toga mogu ciljati samo nekoliko ljudi odjednom, pa su ove prijevare još rjeđim nego ručni spear-phishing napadi. Međutim, i u ovom slučaju u pomoć može priskočiti umjetna inteligencija, kako bi lažirala razgovore, podržala slanje poruka, slika i videa, pa i razgovore telefonom uživo.
Budući su mete često emocionalno ranjive, mogu podsvjesno opravdavati razgovore koje je generirala umjetna inteligencija kao neobične ili šarmantne.
Prijevare korisničke podrške
Prijevare korisničke podrške iskorištavaju povjerenje ljudi u glavne robne marke lažnim predstavljanjem. Funkcioniraju tako što šalju lažna upozorenja, skočne prozore ili e-poruke u kojima se tvrdi kako je vaš račun zaključan, kako je potrebna verifikacija ili ima hitan sigurnosni problem.
Umjetna inteligencija ne samo što je omogućila automatizaciju tih zrazgovora, već ih je učinila i uvjerljivijim. S alatima za automatizaciju kao što je n8n, chatbotovi mogu odgovoriti u stvarnom vremenu, oponašati službene agente za podršku, pa i upućivati na baze znanja kako bi izgledali legitimnije.
Često provode taktiku krađe identiteta korištenjem kloniranih web stranica. Prijevare s podrškom za umjetnu inteligenciju mogu ići i u obrnutom smjeru, prema zaposlenicima banaka, vladinih agencija i drugih institucija, kako bi dobili pristupne podatke ili prouzročili štetu na drugi način.
Automatizirane dezinformacijske i klevetničke kampanje
Hakeri sada koriste AI chatbotove za širenje dezinformacija u neviđenom opsegu. Ovi roboti generiraju i dijele lažne priče na društvenim mrežama, ciljajući feedove vijesti, forume zajednice i odjeljke s komentarima s izmišljenim komentarima. Za razliku od tradicionalnih kampanja dezinformiranja koje zahtijevaju ručni unos, AI agenti sada mogu automatizirati cijeli proces, čime se lažne vijesti šire brže i uvjerljivije.
Botovi mogu izraditi objave i komunicirati kako bi širili dezinformacije. Uz dovoljno takvih robota koji kruže internetom, moguće je kako će pridobiti ili barem zbuniti neupućene i neodlučne. Hakeri također koriste kampanje dezinformacija umjetne inteligencije za usmjeravanje prometa na prevarantske web stranice.
Neki miješaju lažne vijesti s lažnim ponudama, kako bi žrtve kliknule zlonamjerne poveznice. Budući te objave često postanu viralne prije nego što oni koji provjeravaju činjenice uspiju odgovoriti, mnogi ljudi nesvjesno dalje šire dezinformacije.
vezane vijesti
Kako se zaštititi?
Kako bismo se obranili od većine prijevara koje pokreće umjetna inteligencija, moramo uložiti više truda u osiguranje svoje privatnosti i provjeru legitimnosti poruka, objava i profila.
Ograničite dijeljenje osobnih podataka: razmislite o tome koje osobne podatke doista trebate podijeliti na na društvenim mrežama.
Budite skeptični prema neželjenoj komunikaciji: ako dobijete iznenadni poziv, poruku ili e-poštu od nekoga koga ne poznajete, provjerite kod svojih prijatelja, obitelji, kolega ili bilo koga na vašoj mreži prije nego što odgovorite.
Čuvajte se deepfakeova: deepfakeovi generirani umjetnom inteligencijom mogu oponašati glasove i izgled.
Budite oprezni s neočekivanim videopozivima i porukama od subjekata visokog profila: uvijek provjerite jesu li vjerodostojni.
Razmislite prije nego što kliknete: poveznice za krađu identiteta koje izgledaju kao normalne objave još uvijek su raširene na društvenim mrežama. Izgleda li dugme za reprodukciju kako treba? Djeluje li objava zbunjujuće? Izgleda li kao video, ali je ujedno i slika, i poveznica koja vodi na drugo web odredište? Bolje je izbjegavati takve objave.
Provjerite i potvrdite objavu vijesti prije dijeljenja: uvijek provjerite informacije iz više izvora. Također provjerite odjeljke s komentarima - bot računi često imaju korisnička imena s kombinacijom brojeva na kraju, piše Make Use Of.
