Uvod
Prevarantska e-poštna sporočila so se nekoč sama izdala. Čudna fraza, napačno napisano ime podjetja ali stavek, ki je zvenel, kot da je bil sestavljen iz slabega prevoda, so pogosto zadostovali, da so vzbudili sum. Ta bližnjica izginja. Z umetno inteligenco lahko kriminalci zdaj pišejo sporočila, ki zvenijo izpiljeno, posnemajo znan ton, ponaredijo glas ali ustvarijo na desetine verjetnih različic v času, ki je nekoč zadoščal za sestavo enega samega. Rezultat ni nova vrsta kaznivega dejanja, ampak stara, ki je postala bolj gladka, hitrejša in težje prepoznavna na prvi pogled.
Kako umetna inteligenca izostri orodje napadalca
Umetna inteligenca ne izumlja novih kaznivih dejanj, temveč predvsem okrepi stara. Klasične zvijače, kot so lažna e-poštna sporočila, telefonske prevare in lažni prijavni zasloni, obstajajo že desetletja, vendar je bilo za njihovo uspešno izvedbo potrebno veliko časa in truda. Zdaj lahko ena sama oseba z ustreznimi orodji opravi delo celotne ekipe in ustvari izpiljene, personalizirane napade v obsegu, ki je bil pred nekaj leti nemogoč. Večino nove nevarnosti pojasnjuje le nekaj nadgradenj:
- Phishing sporočila, napisana v popolnem, naravnem jeziku brez očitnih napak
- Deepfake glas in video, ki lahko posnema šefa, sorodnika ali uradnika
- Avtomatizirano skeniranje, ki išče šibke tarče veliko hitreje, kot to lahko storijo ljudje
- Prilagojene prevare, zgrajene na podlagi podrobnosti, pridobljenih iz javnih profilov
- Zlonamerna programska oprema, ki se prilagaja, da se izogne osnovnemu zaznavanju.
Kar ta premik dela še posebej neprijetnega, je dejstvo, da prevare ni več treba, da so videti neurejene, da bi bile sumljive. Sporočilo lahko zveni vljudno, natančno in osebno, čeprav je lažno, kar pomeni, da se ljudje ne morejo več zanašati le na očitne napake kot opozorilne znake. Varnejša navada je, da nujnost, tajnost, nepričakovane povezave in nenavadne zahteve za plačilo ali prijavo obravnavate kot rdeče zastavice, tudi če je besedilo videti popolnoma profesionalno.
Zakaj so spletni računi glavni cilji
Ni treba biti podjetje, da se znajdete na seznamu kriminalcev. Navadni ljudje upravljajo z desetinami spletnih računov, povezanih z e-pošto, nakupovanjem, bančništvom in zabavo, in vsak od njih vsebuje nekaj, kar je vredno ukrasti. Umetna inteligenca omogoča prevarantom, da hkrati napadejo ogromno število teh računov, pri čemer vsako sporočilo prilagodijo ravno toliko, da deluje resnično. Več kot se vašega življenja odvija na spletu, več vrat lahko poskusi odpreti pameten napadalec.
Nevarnost je v tem, da lahko en šibek račun odpre pot do več drugih. Če prevarant vdre v e-poštni predal, lahko ponastavi gesla, prebere stare potrdila, najde shranjene naslove ali ugotovi, katere storitve oseba najpogosteje uporablja. Od tam naprej lahko napad postane bolj verjeten, saj ni več temelji na ugibanjih. Zgrajen je na resničnih podrobnostih, kar pomeni, da so hitre preveritve in močna zaščita računa še toliko pomembnejši.
Bodite korak pred njimi
Dobra novica je, da osnovna pravila še vedno delujejo, tudi proti visokotehnološkim trikom. Upočasnite, preden ukrepate na kakršno koli sporočilo, ki ustvarja nujnost, in preverite nenavadne zahteve prek ločenega kanala, ki mu zaupate, na primer tako, da osebo pokličete nazaj na številko, ki jo že poznate. Uporabite drugačno močno geslo za vsak račun, za spremljanje uporabite upravitelja gesel in vklopite dvofazno prijavo, kjerkoli je na voljo. Te navade blokirajo veliko večino napadov, ne glede na to, kako domiselni so bili.
Enaka previdnost je pomembna povsod, kjer račun vsebuje plačilne podatke, osebne podatke ali denarno stanje. To vključuje bančne aplikacije, nakupovalne račune, rezervacije potovanj, storitve naročnin in račune za igre na srečo, kot je casinoverde, kjer je prijava povezana z vplačili, izplačili in preverjanjem identitete. Na teh področjih varnost računa ni ločena tehnična skrb; je del odgovorne uporabe storitve. Močno geslo, dvofazno prijavljanje in navada, da ignorirate sumljive povezave, znatno otežujejo, da bi lažno sporočilo ali kloniran glas povzročila resno finančno škodo.
Prevare, ki jih je vse težje prepoznati
Ker umetna inteligenca odstrani stare opozorilne znake, morate namesto tega paziti na nove. Cilj večine napadov se ni spremenil, saj kriminalci še vedno hočejo vaš denar, gesla ali zaupanje. Spremenilo se je le to, kako verjetna je vaba in kako osebna se zdi. Prepoznavanje težav se zdaj nanaša na prepoznavanje oblike prevare, namesto na odkrivanje očitnih napak. Kratek vodnik navaja nekaj pogostih prevar, ki jih podpira umetna inteligenca, skupaj s signali, na katere je vredno paziti.
| Vrsta prevare | Kako vas doseže | Opozorilni znaki, na katere morate biti pozorni |
| E-poštno sporočilo z umetno inteligenco | Izpiljeno sporočilo o vašem računu | Nujnost in povezava, ki je niste pričakovali |
| Klic s kloniranim glasom | Znani glas, ki prosi za denar ali kode | Pritisk, da ukrepate, preden lahko preverite |
| Lažni klepet s podporo | Pomoč, ki se pojavi takoj, ko naletite na težavo | Zahteva po geslih ali oddaljenem dostopu |
| Deepfake video | Zaupanja vreden obraz, ki postavi nenavadno zahtevo | Vse, kar zaobide vaše običajne preglede |
Vzorec, ki se ponavlja pri vseh teh prevarah, je pritisk. AI poskrbi, da sporočilo, glas ali video izgledajo bolj verodostojno, vendar napadalec še vedno potrebuje, da ukrepate, preden razmislite. Zato je najvarnejši odziv običajno premor: zaprite sporočilo, prezrite povezavo in preverite zahtevo po poti, ki jo izberete sami. Prava banka, sodelavec, sorodnik ali ekipa za podporo ne bo imela nič proti nekaj dodatnim minutam preverjanja.
Prevzeti pametnejše napade
Umetna inteligenca je kriminalcem dala na voljo ostrejša orodja, vendar ni spremenila tistega, od česar je odvisna vsaka prevara, in sicer da vas ujame nepripravljene. Napadi so morda videti bolj izpopolnjeni in zvenijo bolj človeško, vendar še vedno temeljijo na tem, da vas prisilijo v odločitev, ki je običajno ne bi sprejeli. Upočasnite, preverite in zaščitite svoje račune z močnimi gesli in dvofaznim prijavljanjem, s čimer jim odvzamete večino prednosti. Bodite radovedni glede novih groženj, bodite na preži in vsako nepričakovano zahtevo obravnavajte kot razlog za premislek.
