• Киберсигурност

Защо кибератаките с изкуствен интелект сега се забелязват по-трудно

  • Felix Rose-Collins
  • 4 min read

Въведение

Преди измамните имейли се издаваха сами. Странна фраза, грешно изписано име на компания или изречение, което звучеше като съставено от лош превод, често бяха достатъчни, за да породят подозрение. Този лесен начин за разпознаване изчезва. С помощта на изкуствения интелект престъпниците вече могат да пишат съобщения, които звучат изпипани, да имитират познат тон, да фалшифицират глас или да създават десетки правдоподобни варианти за времето, което преди беше необходимо за написването на едно. Резултатът не е нов вид престъпление, а стар, който е станал по-гладък, по-бърз и по-труден за разпознаване на пръв поглед.

Как изкуственият интелект усъвършенства инструментариума на нападателя

AI не измисля нови престъпления, а по-скоро усилва старите. Класическите трикове, като фалшиви имейли, телефонни измами и фалшиви екрани за вход, съществуват от десетилетия, но преди изискваха много време и усилия, за да бъдат изпълнени добре. Сега един човек с подходящите инструменти може да свърши работата на цял екип, създавайки изпипани, персонализирани атаки в мащаб, който беше невъзможен преди няколко години. Няколко подобрения обясняват по-голямата част от новата опасност:

  • Фишинг съобщения, написани на перфектен, естествен език, без разкриващи грешки
  • Deepfake глас и видео, които могат да имитират шеф, роднина или длъжностно лице
  • Автоматизирано сканиране, което търси слаби цели много по-бързо, отколкото могат хората
  • Персонализирани измами, създадени въз основа на данни, извлечени от публични профили
  • Зловреден софтуер, който се самонастройва, за да избегне основното откриване.

Това, което прави тази промяна особено неприятна, е, че измамите вече не трябва да изглеждат небрежни, за да бъдат подозрителни. Съобщението може да звучи учтиво, точно и лично, а все пак да е фалшиво, което означава, че хората вече не могат да разчитат само на очевидни грешки като предупредителни знаци. По-безопасният навик е да третирате спешността, тайната, неочакваните връзки и необичайните искания за плащане или вход като червени флагове, дори когато формулировката изглежда напълно професионална.

Защо онлайн акаунтите са основна мишена

Не е нужно да сте корпорация, за да попаднете в списъка на престъпник. Обикновените хора се справят с десетки онлайн акаунти, свързани с имейл, пазаруване, банкиране и забавление, и всеки от тях съдържа нещо, което си заслужава да бъде откраднато. Изкуственият интелект позволява на измамниците да атакуват огромен брой от тези акаунти наведнъж, като адаптират всяко съобщение точно толкова, колкото е необходимо, за да изглежда истинско. Колкото повече от живота ви се развива онлайн, толкова повече врати може да опита да отвори един умен атакуващ.

Опасността е, че един уязвим акаунт може да отвори пътя към няколко други. Ако измамникът проникне в пощенската кутия, той може да нулира пароли, да прочете стари разписки, да намери запазени адреси или да разбере кои услуги човекът използва най-често. Оттам нататък атаката може да стане по-правдоподобна, защото вече не се основава на предположения. Тя се гради върху реални подробности, което прави бързите проверки и силната защита на акаунтите много по-важни.

Бъдете една крачка напред

Добрата новина е, че основните правила все още работят, дори срещу високотехнологични трикове. Забавете се, преди да реагирате на съобщение, което създава спешност, и проверете необичайни искания чрез отделен канал, на който имате доверие, като например да се обадите на лицето на номер, който вече познавате. Използвайте различна силна парола за всеки акаунт, разчитайте на мениджър на пароли, за да ги следите, и включете двустепенно влизане, където и да се предлага. Тези навици блокират по-голямата част от атаките, независимо колко хитроумни са те.

Същата предпазливост е важна навсякъде, където акаунтът съдържа платежни данни, лични данни или наличност. Това включва банкови приложения, акаунти за пазаруване, резервации за пътувания, абонаментни услуги и акаунти за хазарт, като например casinoverde, където влизането е свързано с депозити, тегления и проверки на самоличността. В тези области сигурността на акаунта не е отделен технически проблем; тя е част от отговорното ползване на услугата. Силна парола, двустепенно влизане и навикът да игнорирате подозрителни линкове правят много по-трудно фалшиво съобщение или клониран глас да се превърнат в реални финансови щети.

Измамите стават все по-трудни за разпознаване

Тъй като изкуственият интелект премахва старите предупредителни знаци, трябва да внимавате за по-новите. Целта на повечето атаки не се е променила, тъй като престъпниците все още искат парите ви, паролите ви или доверието ви. Това, което се е променило, е колко правдоподобна изглежда примамката и колко лична се усеща. Разпознаването на проблема сега се свежда до разпознаване на формата на измамата, а не до улавяне на очевидна грешка. Кратко ръководство изброява някои често срещани измами, подсилени от изкуствен интелект, заедно със сигналите, за които си струва да се внимава.

Вид измама Как достига до вас Сигнали за опасност, за които да внимавате
Имейл за фишинг с изкуствен интелект Изпипано съобщение относно вашия акаунт Спешност и линк, който не сте очаквали
Обаждане с клониран глас Познат глас, който ви моли за пари или кодове Натиск да действате, преди да можете да проверите
Фалшив чат за поддръжка Помощ, която се появява точно когато срещнете проблем Искане на пароли или отдалечен достъп
Deepfake видео Доверено лице, което отправя необичайна молба Всичко, което заобикаля обичайните ви проверки

Моделът, който се проследява във всички тези измами, е натискът. ИИ прави съобщението, гласа или видеото да изглеждат по-правдоподобни, но нападателят все още се нуждае от вас да действате, преди да помислите. Ето защо най-безопасният отговор обикновено е пауза: затворете съобщението, игнорирайте линка и проверете заявката по начин, който сами изберете. Истинска банка, колега, роднина или екип за поддръжка няма да възрази срещу няколко допълнителни минути за проверка.

Как да надхитрим по-умните атаки

AI е предоставила на престъпниците по-остри инструменти, но не е променила единственото нещо, от което зависи всяка измама, а именно да ви хване неподготвени. Атаките може да изглеждат по-изчистени и да звучат по-човешки, но все пак разчитат на това да ви принудят да вземете решение, което обикновено не бихте взели. Забавете темпото, проверете и защитете акаунтите си със силни пароли и двустепенно влизане, и ще отнемете по-голямата част от предимството им. Бъдете любопитни за новите заплахи, бъдете нащрек и третирайте всяко неочаквано искане като повод да се замислите.

Felix Rose-Collins

Felix Rose-Collins

Ranktracker's CEO/CMO & Co-founder

Felix Rose-Collins is the Co-founder and CEO/CMO of Ranktracker. With over 15 years of SEO experience, he has single-handedly scaled the Ranktracker site to over 500,000 monthly visits, with 390,000 of these stemming from organic searches each month.

Платформата "всичко в едно" за ефективна SEO оптимизация

  • Rank Tracker
  • Keyword Finder
  • SERP Checker
  • Backlink Checker
  • Backlink Monitor
  • Website Audit
  • AI Article Writer

Създайте акаунта си днес. Не е необходима кредитна карта.

Създаване на безплатен акаунт

Започнете да използвате Ranktracker... безплатно!

Разберете какво възпрепятства класирането на уебсайта ви.

Създаване на безплатен акаунт

Или влезте в системата, като използвате данните си

Different views of Ranktracker app