• Securitatea cibernetică

De ce atacurile cibernetice bazate pe inteligență artificială sunt acum mai greu de depistat

  • Felix Rose-Collins
  • 4 min read

Introducere

E-mailurile frauduloase obișnuiau să se dea de gol singure. O frază ciudată, un nume de companie scris greșit sau o propoziție care părea a fi fost alcătuită dintr-o traducere proastă erau adesea suficiente pentru a trezi suspiciuni. Această scurtătură este pe cale să dispară. Cu ajutorul IA, infractorii pot acum să scrie mesaje care sună rafinat, să imite un ton familiar, să falsifice o voce sau să producă zeci de variante credibile în timpul necesar odinioară pentru a redacta un singur mesaj. Rezultatul nu este un nou tip de infracțiune, ci unul vechi, îmbunătățit, mai rapid și mai greu de identificat la prima vedere.

Cum îmbunătățește IA setul de instrumente al atacatorului

IA nu inventează atât de mult crime noi, cât le amplifică pe cele vechi. Trucurile clasice, precum e-mailurile false, escrocheriile telefonice și ecranele de autentificare false, există de zeci de ani, dar înainte era nevoie de timp și efort real pentru a le pune în practică cu succes. Acum, o singură persoană cu instrumentele potrivite poate face munca unei întregi echipe, producând atacuri rafinate și personalizate la o scară care era imposibilă acum câțiva ani. Câteva îmbunătățiri explică cea mai mare parte a noului pericol:

  • Mesaje de phishing scrise într-un limbaj perfect, natural, fără erori care să le dea de gol
  • Voce și video deepfake care pot imita un șef, o rudă sau un oficial
  • Scanare automatizată care vânează ținte vulnerabile mult mai repede decât o pot face oamenii
  • Escrocherii personalizate construite pe baza detaliilor extrase din profilurile publice
  • Software rău intenționat care se adaptează pentru a trece de detectarea de bază.

Ceea ce face această schimbare deosebit de incomodă este faptul că escrocheriile nu mai trebuie să pară neglijente pentru a fi suspecte. Un mesaj poate părea politicos, precis și personal, chiar dacă este fals, ceea ce înseamnă că oamenii nu se mai pot baza doar pe greșeli evidente ca semne de avertizare. Obiceiul mai sigur este să tratați urgența, secretul, linkurile neașteptate și solicitările neobișnuite de plată sau de autentificare ca semnale de alarmă, chiar și atunci când formularea pare complet profesională.

De ce conturile online sunt ținte principale

Nu trebuie să fii o corporație pentru a ajunge pe lista unui infractor. Oamenii obișnuiți jonglează cu zeci de conturi online legate de e-mail, cumpărături, servicii bancare și divertisment, iar fiecare dintre ele conține ceva ce merită furat. IA le permite escrocilor să vizeze un număr imens de astfel de conturi simultan, personalizând fiecare mesaj suficient cât să pară real. Cu cât o parte mai mare din viața ta se desfășoară online, cu atât mai multe uși poate încerca un atacator inteligent.

Pericolul este că un singur cont vulnerabil poate deschide calea către multe altele. Dacă un escroc pătrunde într-o căsuță de e-mail, poate reseta parolele, citi chitanțe vechi, găsi adrese salvate sau afla ce servicii folosește o persoană cel mai des. De acolo, atacul poate deveni mai credibil, deoarece nu se mai bazează pe presupuneri. Este construit pe baza unor detalii reale, ceea ce face ca verificările rapide și protecția puternică a contului să fie mult mai importante.

Să fim cu un pas înainte

Vestea bună este că măsurile de bază funcționează în continuare, chiar și împotriva trucurilor de înaltă tehnologie. Luați-vă timp înainte de a acționa în urma unui mesaj care creează un sentiment de urgență și verificați solicitările neobișnuite printr-un canal separat în care aveți încredere, cum ar fi sunarea persoanei respective la un număr pe care îl cunoașteți deja. Folosiți o parolă puternică diferită pentru fiecare cont, folosiți un manager de parole pentru a le ține evidența și activați autentificarea în doi pași oriunde este disponibilă. Aceste obiceiuri blochează marea majoritate a atacurilor, indiferent de cât de ingenioase ar fi acestea.

Aceeași precauție este importantă oriunde un cont conține detalii de plată, date personale sau un sold în numerar. Aceasta include aplicațiile bancare, conturile de cumpărături, rezervările de călătorii, serviciile de abonament și conturile de jocuri de noroc, cum ar fi casinoverde, unde autentificarea este legată de depuneri, retrageri și verificări de identitate. În aceste spații, securitatea contului nu este o preocupare tehnică separată; face parte din utilizarea responsabilă a serviciului. O parolă puternică, autentificarea în doi pași și obiceiul de a ignora linkurile suspecte fac mult mai dificil ca un mesaj fals sau o voce clonată să provoace daune financiare reale.

Escrocheriile devin din ce în ce mai greu de depistat

Deoarece IA elimină vechile semnale de alarmă, trebuie să fiți atenți la cele mai noi. Scopul majorității atacurilor nu s-a schimbat, deoarece infractorii încă vor banii, parolele sau încrederea dvs. Ceea ce s-a schimbat este cât de credibilă pare momeala și cât de personală se simte. Identificarea problemelor se reduce acum la recunoașterea formei unei escrocherii, mai degrabă decât la depistarea unei greșeli evidente. Un ghid rapid prezintă câteva escrocherii comune amplificate de IA, împreună cu semnalele la care merită să fiți atenți.

Tipul de înșelătorie Cum ajunge la tine Semne de avertizare
E-mail de phishing bazat pe IA Un mesaj bine elaborat despre contul dvs. Urgență și un link pe care nu îl așteptați
Apel cu voce clonată O voce familiară care vă cere bani sau coduri Presiune de a acționa înainte de a putea verifica
Chat fals de asistență Ajutor care apare exact când întâmpinați o problemă O solicitare de parole sau acces la distanță
Un videoclip deepfake O persoană de încredere care face o cerere neobișnuită Orice lucru care ocolește verificările dvs. obișnuite

Modelul comun al tuturor acestor escrocherii este presiunea. IA face ca mesajul, vocea sau videoclipul să pară mai credibile, dar atacatorul are în continuare nevoie ca dumneavoastră să acționați înainte de a gândi. De aceea, cel mai sigur răspuns este, de obicei, o pauză: închideți mesajul, ignorați linkul și verificați solicitarea printr-o cale pe care o alegeți dumneavoastră. O bancă, un coleg, o rudă sau o echipă de asistență autentică nu se va opune la câteva minute suplimentare de verificare.

Cum să depășești atacurile mai inteligente

IA le-a oferit infractorilor instrumente mai performante, dar nu a schimbat singurul lucru de care depinde orice înșelătorie, și anume să te prindă cu garda jos. Atacurile pot părea mai curate și pot suna mai uman, dar se bazează în continuare pe a te grăbi să iei o decizie pe care în mod normal nu ai lua-o. Ia-o mai încet, verifică și protejează-ți conturile cu parole puternice și autentificare în doi pași, și le vei elimina cea mai mare parte a avantajului. Rămâneți curioși cu privire la noile amenințări, fiți vigilenți și tratați fiecare cerere surprinzătoare ca pe un motiv de a face o pauză.

Felix Rose-Collins

Felix Rose-Collins

Ranktracker's CEO/CMO & Co-founder

Felix Rose-Collins is the Co-founder and CEO/CMO of Ranktracker. With over 15 years of SEO experience, he has single-handedly scaled the Ranktracker site to over 500,000 monthly visits, with 390,000 of these stemming from organic searches each month.

Platforma all-in-one pentru un SEO eficient

  • Rank Tracker
  • Keyword Finder
  • SERP Checker
  • Backlink Checker
  • Backlink Monitor
  • Website Audit
  • AI Article Writer

Creați-vă un cont astăzi. Nu este nevoie de un card de credit.

Creați un cont gratuit

Începeți să utilizați Ranktracker... Gratuit!

Aflați ce împiedică site-ul dvs. să se claseze.

Creați un cont gratuit

Sau Conectați-vă folosind acreditările dvs.

Different views of Ranktracker app