Ievads
Agrāk krāpnieciskās e-pasta vēstules bija viegli atpazīstamas. Dīvaina frāze, nepareizi uzrakstīts uzņēmuma nosaukums vai teikums, kas izklausījās kā slikti tulkots, bieži vien bija pietiekami, lai radītu aizdomas. Šis īsais ceļš pazūd. Izmantojot mākslīgo intelektu, noziedznieki tagad var rakstīt vēstules, kas izklausās izkopotas, imitēt pazīstamu tonī, viltot balsi vai radīt desmitiem ticamu variāciju laikā, kas agrāk bija nepieciešams, lai uzrakstītu vienu. Rezultāts nav jauns nozieguma veids, bet gan vecais, kas kļuvis gludāks, ātrāks un grūtāk pamanāms no pirmā acu uzmetiena.
Kā AI uzlabo uzbrucēja rīku klāstu
AI ne tik daudz izgudro jaunus noziegumus, cik uzlabo vecos. Klasiskie triki, piemēram, viltus e-pasti, tālruņa krāpšanas un viltus pieteikšanās ekrāni, pastāv jau desmitiem gadu, bet agrāk to veiksmīgai īstenošanai bija nepieciešams reāls laiks un pūles. Tagad viena persona ar pareizajiem rīkiem var paveikt veselas komandas darbu, radot izsmalcinātus, personalizētus uzbrukumus tādā apjomā, kas pirms dažiem gadiem bija neiespējams. Daži uzlabojumi izskaidro lielāko daļu jaunā apdraudējuma:
- Pishinga ziņojumi, kas rakstīti perfekti, dabiskā valodā bez izpaužošām kļūdām
- Deepfake balss un video, kas var imitēt priekšnieku, radinieku vai amatpersonu
- Automatizēta skenēšana, kas meklē vājus mērķus daudz ātrāk, nekā to spēj cilvēki
- Personalizēti krāpšanas mēģinājumi, kas veidoti, izmantojot informāciju, kas iegūta no publiskiem profiliem
- Ļaunprātīga programmatūra, kas pielāgojas, lai izvairītos no pamata atklāšanas.
Kas padara šo pārmaiņu īpaši nepatīkamu, ir tas, ka krāpnieciskajiem ziņojumiem vairs nav jāizskatās pavirši, lai tie izraisītu aizdomas. Ziņojums var izklausīties pieklājīgi, precīzi un personiski, vienlaikus joprojām esot viltots, kas nozīmē, ka cilvēki vairs nevar paļauties tikai uz acīmredzamām kļūdām kā brīdinājuma pazīmēm. Drošāka ieradums ir uzskatīt steidzamību, slepenību, negaidītas saites un neparastus maksājumu vai pieteikšanās pieprasījumus par brīdinājuma signāliem, pat ja formulējums izskatās pilnīgi profesionāls.
Kāpēc tiešsaistes konti ir galvenie mērķi
Jums nav jābūt korporācijai, lai nonāktu noziedznieka sarakstā. Parastie cilvēki apvieno desmitiem tiešsaistes kontu, kas saistīti ar e-pastu, iepirkšanos, banku darījumiem un izklaidi, un katrā no tiem ir kaut kas, ko vērts nozagt. AI ļauj krāpniekiem vienlaikus uzbrukt milzīgam skaitam šādu kontu, pielāgojot katru ziņojumu tik daudz, lai tas šķistu reāls. Jo lielāka daļa jūsu dzīves noris tiešsaistē, jo vairāk durvju gudrs uzbrucējs var izmēģināt.
Briesmas slēpjas tajā, ka viens neaizsargāts konts var atvērt ceļu uz vairākiem citiem. Ja krāpnieks iekļūst e-pasta iesūtnē, viņš var atjaunot paroles, izlasīt vecos kvītus, atrast saglabātās adreses vai uzzināt, kurus pakalpojumus cilvēks izmanto visbiežāk. No šī brīža uzbrukums var kļūt ticamāks, jo vairs nav balstīts uz minējumiem. Tas tiek veidots, balstoties uz reāliem datiem, kas padara ātru pārbaudi un stingru konta aizsardzību daudz svarīgāku.
Esi vienu soli priekšā
Labā ziņa ir tā, ka pamata pasākumi joprojām darbojas, pat pret augsto tehnoloģiju trikiem. Neatbildiet uz ziņojumiem, kas rada steigu, un pārbaudiet neparastus pieprasījumus caur atsevišķu kanālu, kuram uzticaties, piemēram, piezvanot personai atpakaļ uz numuru, kuru jau zināt. Izmantojiet atšķirīgu drošu paroli katram kontam, izmantojiet paroles pārvaldnieku, lai tās sekotu, un ieslēdziet divpakāpju pieteikšanos, ja tā tiek piedāvāta. Šie ieradumi bloķē lielāko daļu uzbrukumu neatkarīgi no tā, cik gudri tie ir izstrādāti.
Tāda pati piesardzība ir svarīga visur, kur kontā ir maksājumu dati, personas dati vai naudas atlikums. Tas ietver banku lietotnes, iepirkšanās kontus, ceļojumu rezervācijas, abonementu pakalpojumus un azartspēļu kontus, piemēram, casinoverde, kur pieteikšanās ir saistīta ar iemaksām, izmaksām un identitātes pārbaudēm. Šajās jomās konta drošība nav atsevišķa tehniska problēma; tā ir daļa no atbildīgas pakalpojuma izmantošanas. Stipra parole, divpakāpju pieteikšanās un ieradums ignorēt aizdomīgas saites ievērojami apgrūtina viltus ziņojumu vai klonētu balss izmantošanu, lai nodarītu reālus finansiālus zaudējumus.
Krāpšanas kļūst grūtāk atpazīstamas
Tā kā AI novērš vecos brīdinājuma signālus, jums jāpievērš uzmanība jaunākiem. Lielākās daļas uzbrukumu mērķis nav mainījies, jo noziedznieki joprojām vēlas jūsu naudu, paroles vai uzticību. Mainījies ir tas, cik ticami izskatās ēsma un cik personīgi tā šķiet. Problēmu atklāšana tagad ir saistīta ar krāpšanas veida atpazīšanu, nevis acīmredzamu kļūdu pamanīšanu. Īsā rokasgrāmatā ir apkopotas dažas izplatītas AI veicinātas krāpšanas ar signāliem, uz kuriem ir vērts pievērst uzmanību.
| Krāpšanas veids | Kā tas nonāk pie jums | Brīdinājuma signāli, uz kuriem jāpievērš uzmanība |
| AI pikšķerēšanas e-pasts | Izsmalcināts ziņojums par jūsu kontu | Steidzamība un saite, ko nebijāt gaidījis |
| Zvanu ar balss klonu | Pazīstama balss, kas lūdz naudu vai kodus | Spiediens rīkoties, pirms varat pārbaudīt |
| Viltus atbalsta tērzēšana | Palīdzība, kas parādās tieši tad, kad rodas problēma | Lūgums pēc parolēm vai attālās piekļuves |
| Deepfake video | Uzticams cilvēks, kurš izvirza neparastu prasību | Jebkas, kas apiet jūsu parastās pārbaudes |
Visiem šiem krāpšanas veidiem ir kopīgs motīvs – spiediens. AI padara ziņojumu, balsi vai video ticamāku, bet uzbrucējam joprojām ir nepieciešams, lai jūs rīkotos, pirms esat paspējuši padomāt. Tāpēc visdrošākā reakcija parasti ir pauze: aizveriet ziņojumu, ignorējiet saiti un pārbaudiet pieprasījumu pa savu izvēlētu ceļu. Patiesa banka, kolēģis, radinieks vai atbalsta komanda neiebilst pret dažām papildu minūtēm pārbaudei.
Pārspējot gudrākus uzbrukumus
AI ir nodrošinājusi noziedzniekiem asākus rīkus, taču tā nav mainījusi vienīgo lietu, no kuras ir atkarīga katra krāpšana, proti, jūs pārsteigt negaidīti. Uzbrukumi var izskatīties tīrāki un skanēt cilvēcīgāk, taču tie joprojām balstās uz to, lai piespiestu jūs pieņemt lēmumu, ko parasti nepieņemtu. Neasteidzieties, pārbaudiet un aizsargājiet savus kontus ar spēcīgām parolēm un divpakāpju pieteikšanos, un jūs atņemsiet lielāko daļu no viņu priekšrocībām. Saglabājiet interesi par jaunām draudiem, esiet modri un uzskatiet katru negaidītu pieprasījumu par iemeslu apstāties.
