Mākslīgais intelekts (AI) padara jaunu materiālu, piemēram, teksta vai attēlu, izveidošanu tikpat vienkāršu kā vienkāršas teksta uzvednes rakstīšana. Kaut arī šī spēja nozīmē lielu produktivitātes pieaugumu indivīdiem, slikti dalībnieki var izmantot AI, lai radītu sarežģītas kiber izkrāpšanas.
Arī: Labākie VPN pakalpojumi (un kā izvēlēties jums piemērotāko)
Pierādījumi liecina, ka kiberuzbrukumi pieaug. Laikā no 2024. gada marta līdz 2025. gada martam Microsoft pārtrauca aptuveni 4 miljardus USD krāpšanas mēģinājumus. Daudzi no šiem uzbrukumiem tika pastiprināti.
“Mēs to esam redzējuši, kur daudzi cilvēki izmanto AI patiešām labi, lai uzlabotu savu dzīvi, ko mēs vēlamies, guess sliktu aktieru rokās viņi izmanto AI, lai uzliktu izkrāpšanu,” sacīja Kelly Bissell, CVP, krāpšana un ļaunprātīga izmantošana Microsoft, Zdnet.
Arī: Navigācija ar AI darbināmiem kiberdraudiem 2025. gadā: 4 ekspertu drošības padomi uzņēmumiem
Trešdien Microsoft publicēja savu Cyber Indicators ziņojumu ar nosaukumu “AI vadīta maldināšana: Jaunie krāpšanas draudi un pretpasākumi”, lai palīdzētu cilvēkiem identificēt kopīgus uzbrukumus un uzzināt, kādus profilaktiskos pasākumus viņi var veikt. Jūs varat atrast pārskatā identificēto uzbrukumu apkopojumu un padomus, kā saglabāt drošību tiešsaistē zemāk.
E-komercijas krāpšana
Ja esat saskāries ar kādu AI ģenerētu saturu neatkarīgi no tā, vai tas ir attēls vai teksts, jūs, iespējams, esat redzējis, cik reāls var būt AI saturs. Slikti dalībnieki var izmantot šo spēju, lai izveidotu krāpnieciskas vietnes, kuras vizuāli neatšķiras no reālām ar AI ģenerētiem produktu aprakstiem, attēliem un pat pārskatiem. Tā kā šai darbībai nav vajadzīgas iepriekšējas tehniskas zināšanas un tikai neliels laiks, patērētāju iespējas saskarties ar šīm izkrāpšanām ir lielākas nekā iepriekš.
Ir veidi, kā palikt aizsargājamiem, ieskaitot pārlūkprogrammas izmantošanu ar iebūvētu mazināšanu. Piemēram, Microsoft Edge ir vietņu drukas aizsardzība un Domēna uzdošanās par aizsardzību, kas izmanto dziļas mācības, lai brīdinātu lietotājus par viltus vietnēm. Edge ir arī Scareware bloķētājs, kas bloķē krāpniecības lapas un uznirstošo ekrānus.
Microsoft arī identificē proaktīvos pasākumus, ko lietotāji var veikt, piemēram, izvairoties no impulsu pirkšanas, jo krāpnieciskās vietnēs ar atpakaļskaitīšanas taimeriem un citām līdzīgām taktikām bieži tiek simulēta nepatiesa steidzamības sajūta, kā arī izvairoties no maksājumu mehānismiem, kuriem trūkst krāpšanas aizsardzības, piemēram, tiešās bankas pārskaitījumi vai kriptovalūta. Vēl viens padoms ir būt piesardzīgiem, noklikšķinot uz reklāmām bez verifikācijas.
“AI par sliktu faktiski var mērķēt uz“ sabrīnu ”un to, ko jūs darāt visas jūsu publiskās informācijas dēļ, kurā jūs strādājat, pielāgojiet jums reklāmu, un viņi var izveidot vietni un diezgan viegli samaksāt par sludinājumu meklētājprogrammā Sabrinai vai daudz Sabrinas,” Bissell teica kā piemēru.
Krāpšana ar nodarbinātību
Slikti aktieri dažās sekundēs var izveidot viltus darba sarakstus, izmantojot AI. Lai padarītu šīs reklāmas vēl pārliecinošākas, aktieri tos uzskaitīs dažādās uzticamās darba platformās, izmantojot nozagtus akreditācijas datus, automātiski ģenerētus aprakstus un pat AI balstītas intervijas un e-pastus, teikts ziņojumā.
Microsoft ierosina, ka darba vietu saraksta platformām jāievieš daudzfaktoru autentifikācija darba devējiem, tāpēc slikti dalībnieki nevar izvēlēties savus sarakstus un krāpšanas noteikšanas tehnoloģijas, lai apzīmētu krāpniecisku saturu.
Arī: kā AI aģenti palīdz hakeriem nozagt jūsu konfidenciālos datus – un ko darīt ar to
Kamēr šie pasākumi netiek plaši pieņemti, lietotāji var pievērst uzmanību brīdinājuma zīmēm, piemēram, nodarbinātības piedāvājumam, kurā iekļauts personiskās informācijas pieprasījums, piemēram, bankas konts vai maksājuma dati iepriekšējās pārbaudes maksas aizsegā vai identitātes pārbaude.
Citas brīdinājuma zīmes ietver nelūgtus darba piedāvājumus vai interviju pieprasījumus, izmantojot tekstu vai e -pastu. Lietotāji var spert proaktīvu soli, pārbaudot darba devēju un vervēšanas leģitimitāti, lai pārbaudītu viņu informāciju par LinkedIn, Glassdoor un citām oficiālajām vietnēm.
“Pārliecinieties, ka, ja tas izklausās pārāk labi, lai būtu patiesība, piemēram, minimāla pieredze, kur lieliska alga, iespējams, ir pārāk laba, lai būtu patiesība,” sacīja Bisels.
Tehnikas atbalsta izkrāpšana
Šīs izkrāpšanas lietotāji liek domāt, ka viņiem ir nepieciešami tehniskā atbalsta pakalpojumi problēmām, kas neeksistē, izmantojot uzlabotus sociālās inženierzinātnes, izmantojot tekstu, e -pastu un citus kanālus. Pēc tam sliktie dalībnieki iegūst attālinātu piekļuvi personas datoram, ļaujot viņiem apskatīt informāciju un instalēt ļaunprātīgu programmatūru.
Kaut arī šis uzbrukums nebūt nav saistīts ar AI izmantošanu, tas joprojām ir ļoti efektīvs, lai mērķētu uz upuriem. Piemēram, Microsoft sacīja, ka Microsoft draudu izlūkdienesti novēroja uz ransomware orientētu kibernoziegumu grupu Storm-1811, kas to atbalsta kā likumīgu organizāciju atbalstu, izmantojot balss pikšķerēšanas (vingrošanas) uzbrukumus, pārliecinot lietotājus nodot piekļuvi saviem datoriem, izmantojot ātru palīdzību. Līdzīgi Storm-1811 izmantoja Microsoft komandas, lai sāktu uzbrukumus mērķtiecīgiem lietotājiem.
Arī: Labākie VPN pakalpojumi iPhone un iPad (jā, jums tas jāizmanto)
Microsoft paziņoja, ka tas ir mazinājis šādus uzbrukumus, “apturot identificētus pārskatus un īrniekus, kas saistīti ar neautentisku uzvedību”. Tomēr uzņēmums brīdina, ka nepieprasīti tehnoloģiju atbalsta piedāvājumi, iespējams, ir izkrāpšana.
Ziņojumā teikts, ka proaktīvie pasākumi, ko lietotāji var veikt, izvēlas attālu palīdzību, nevis ātru palīdzību, bloķēt pilnus kontroles pieprasījumus pēc ātras palīdzības un izmantot digitālās pirkstu nospiedumu nospiedumu iespējas.
Padoms uzņēmumiem
AI strauji attīstās, un tās uzlabotās iespējas var palīdzēt jūsu organizācijai saglabāt aizsargātas. Bisels sacīja, ka katram uzņēmumam pēc iespējas ātrāk jāapsver AI ieviešana, lai paliktu priekšā līknei.
“Svarīgs padoms uzņēmumiem ir tas, ka šajā kaķa un peles spēlē viņiem tagad ir jāpieņem AI aizsardzības nolūkos, jo, ja viņi to nedarīs, tad viņi būs neizdevīgā stāvoklī no uzbrucēju,” sacīja Bissels.
