Sissejuhatus
Varem andsid pettusmeilid end ise ära. Veider fraas, valesti kirjutatud ettevõtte nimi või lause, mis kõlas nagu oleks see kokku õmmeldud halvast tõlkest, oli sageli piisav, et kahtlust äratada. See lühike tee on kadumas. Tänu tehisintellektile suudavad kurjategijad nüüd kirjutada sõnumeid, mis kõlavad viimistletult, imiteerivad tuttavat tooni, võltsivad häält või loovad kümneid usutavaid variatsioone ajaga, mis varem kulus ühe sõnumi koostamiseks. Tulemuseks ei ole uus kuriteoliik, vaid vana, mis on muutunud sujuvamaks, kiiremaks ja esmapilgul raskemini märgatavaks.
Kuidas tehisintellekt täiustab ründaja tööriistu
Tehisintellekt ei leiuta niivõrd uusi kuritegusid, kuivõrd võimendab vanu. Klassikalised trikid, nagu võltsitud e-kirjad, telefonipettused ja võltsitud sisselogimisekraanid, on olnud olemas juba aastakümneid, kuid nende edukaks läbiviimiseks kulus varem palju aega ja vaeva. Nüüd saab üksainus inimene õigete tööriistadega teha terve meeskonna tööd, luues viimistletud, isikustatud rünnakuid ulatuses, mis oli veel paar aastat tagasi võimatu. Uue ohu põhjuseks on peamiselt mõned uuendused:
- Phishing-sõnumid, mis on kirjutatud täiuslikus, loomulikus keeles ilma paljastavate vigadeta
- Deepfake-hääl ja -video, mis suudavad imiteerida ülemust, sugulast või ametnikku
- Automatiseeritud skannimine, mis otsib nõrku sihtmärke palju kiiremini, kui inimesed suudavad
- Isikupärastatud pettused, mis on koostatud avalikest profiilidest kogutud andmete põhjal
- Pahavara, mis kohandab end, et mööduda põhilistest tuvastamismeetoditest.
See muutus on eriti ebamugav, kuna pettused ei pea enam olema lohakad, et kahtlust äratada. Sõnum võib kõlada viisakalt, täpselt ja isiklikult, olles samas võlts, mis tähendab, et inimesed ei saa enam tugineda ainult ilmsetele vigadele kui hoiatusmärkidele. Turvalisem harjumus on käsitleda kiireloomulisust, salajasust, ootamatuid linke ja ebatavalisi makse- või sisselogimispalveid ohumärkidena, isegi kui sõnastus näib täiesti professionaalne.
Miks on veebikontod peamised sihtmärgid
Te ei pea olema ettevõte, et sattuda kurjategija nimekirja. Tavainimesed haldavad kümneid veebikontosid, mis on seotud e-posti, ostude, panganduse ja meelelahutusega, ning igaüks neist sisaldab midagi, mida tasub varastada. Tehisintellekt võimaldab petturitel korraga rünnata suurt hulka neid kontosid, kohandades iga sõnumit just niipalju, et see tunduks tõeline. Mida rohkem teie elust toimub veebis, seda rohkem uksi saab nutikas ründaja proovida.
Oht seisneb selles, et üks nõrk konto võib avada tee mitmele teisele. Kui pettur pääseb e-posti postkasti, võib ta paroolid lähtestada, vanu kviitungeid lugeda, salvestatud aadresse leida või teada saada, milliseid teenuseid inimene kõige sagedamini kasutab. Sellest alates võib rünnak muutuda usutavamaks, sest see ei põhine enam oletustel. See on ehitatud üles reaalsetele detailidele, mis muudab kiire kontrollimise ja tugeva kontokaitse palju olulisemaks.
Ole alati sammu võrra ees
Hea uudis on see, et põhitõed toimivad endiselt, isegi kõrgtehnoloogiliste trikkide vastu. Võtke aega, enne kui reageerite mis tahes sõnumile, mis tekitab kiireloomulisust, ja kontrollige ebatavalisi palveid eraldi kanali kaudu, millele te usaldate, näiteks helistades isikule tagasi numbrile, mida te juba teate. Kasutage iga konto jaoks erinevat tugevat parooli, kasutage paroolihaldurit nende jälgimiseks ja lülitage sisse kaheastmeline sisselogimine, kui see on pakutud. Need harjumused blokeerivad enamiku rünnakutest, olenemata sellest, kui nutikad need olid.
Sama ettevaatus on oluline kõikjal, kus kontol on makseandmed, isikuandmed või rahaline saldo. See hõlmab pangarakendusi, ostukontosid, reisibroneeringuid, tellimusteenuseid ja hasartmängukontosid, nagu näiteks casinoverde, kus sisselogimine on seotud sissemaksete, väljamaksete ja isikuandmete kontrollimisega. Nendes valdkondades ei ole konto turvalisus eraldi tehniline mure, vaid osa teenuse vastutustundlikust kasutamisest. Tugev parool, kaheastmeline sisselogimine ja harjumus ignoreerida kahtlasi linke muudavad palju raskemaks, et võltsitud sõnum või kloonitud hääl põhjustaksid reaalset rahalist kahju.
Pettused muutuvad raskemini märgatavaks
Kuna tehisintellekt eemaldab vanad ohumärgid, peate selle asemel jälgima uusi. Enamiku rünnakute eesmärk ei ole muutunud, sest kurjategijad tahavad endiselt teie raha, paroole või usaldust. Muutunud on see, kui usutav sööt välja näeb ja kui isiklik see tundub. Probleemide avastamine sõltub nüüd pigem pettuse mustri äratundmisest kui ilmsete vigade leidmisest. Kiirjuhendis on loetletud mõned levinud tehisintellekti abil täiustatud pettused koos märkidega, mida tasub jälgida.
| Pettuse tüüp | Kuidas see teieni jõuab | Hoiatavad märgid |
| AI-põhine phishing-meil | Hästi koostatud sõnum teie konto kohta | Kiireloomulisus ja ootamatu link |
| Hääle kloonitud kõne | Tuttav hääl, mis küsib raha või koode | Surve tegutseda enne, kui saate asja kontrollida |
| Võltsitud klienditoe vestlus | Abi, mis ilmub kohe, kui tekib probleem | Paroolide või kaugjuurdepääsu taotlus |
| Deepfake-video | Usaldusväärne nägu, kes esitab ebatavalise nõudmise | Kõik, mis möödub teie tavapärastest kontrollidest |
Kõigi nende pettuste ühine joon on surve. AI muudab sõnumi, hääle või video usutavamaks, kuid ründaja tahab ikkagi, et te tegutseksite enne mõtlemist. Seetõttu on kõige ohutum reaktsioon tavaliselt paus: sulgege sõnum, ignoreerige link ja kontrollige taotlust enda valitud viisil. Ehtne pank, kolleeg, sugulane või tugimeeskond ei pane pahaks mõne minuti lisakontrolli.
Kavalamate rünnakute üle kavaldamine
Tehisintellekt on andnud kurjategijatele teravamad tööriistad, kuid see ei ole muutnud seda, millest iga pettus sõltub – teie ootamatust tabamist. Rünnakud võivad tunduda puhtamad ja kõlada inimlikumalt, kuid need tuginevad endiselt sellele, et sundida teid tegema otsust, mida te tavaliselt ei teeks. Võtke aega, kontrollige ja kaitsege oma kontosid tugevate paroolide ja kaheastmelise sisselogimisega ning võtate neilt ära suurema osa nende eelisest. Olge uudishimulik uute ohtude suhtes, olge valvel ja suhtuge igasse ootamatusse palvesse kui põhjusesse peatuda.
