ИИ-фишинг: как мошенники используют искусственный интеллект, чтобы обмануть вас

Искусственный Интеллект (ИИ) сделал еще более важным понимание цифрового мошенничества и угроз. Фишинг стал более изощренным благодаря новым моделям нейросетей.

Что вам нужно знать:

• AI-фишинг использует искусственный интеллект для создания очень убедительных мошеннических сообщений.
• Эти мошенничества часто выглядят и звучат как настоящие сообщения от семьи или компании.
• Фишинг с ИИ обычно выдает себя за людей, которым доверяют, и бренды, которые люди узнают.
• Наиболее эффективная защита - остановиться и проверить по другому каналу связи.
• Если вы попались на фишинг, то защита вашей электронной почты должна быть вашим первым шагом.
• Осведомленность и простые привычки останавливают большинство попыток фишинга с использованием ИИ.

Что такое AI-фишинг?

AI-фишинг - это мошенничество, в котором используется искусственный интеллект для создания реалистичных сообщений и обмана людей. Их обычно труднее обнаружить, чем обычные попытки фишинга.

Старые методы фишинга полагались на скопированные шаблоны и часто имели очевидные ошибки, такие как неправильное правописание. Были ошибки, которые люди могли заметить. Новые методы используют инструменты ИИ-генерации для написания естественных сообщений и корректировки контента в режиме реального времени. Злоумышленники могут быстро создавать новые сообщения и варианты, которые кажутся более человечными и правдоподобными.

Техники вышли за рамки плохой орфографии или неуклюжего языка. Сообщения могут ссылаться на реальные события и соответствовать обычному способу общения друзей или коллег. ИИ-фишинг более эффективен и опасен.

Как ИИ меняет традиционные фишинговые атаки?

ИИ меняет фишинг, автоматизируя создание афер. Он позволяет персонализировать сообщения в любом масштабе и воспроизводить чистый, естественный язык, который больше не выглядит подозрительно на первый взгляд.

Злоумышленники пытаются использовать инструменты для создания убедительных электронных писем или текстов за секунды, адаптированных к получателю. ИИ может извлекать общедоступную информацию из социальных сетей и утечек данных, чтобы попытаться сделать их более убедительными. Он также может использовать веб-сайты компании для создания сообщений, которые кажутся вам знакомыми и актуальными.

Выявление AI-фишинга теперь зависит не столько от технических моментов, сколько от поведения. Неожиданные просьбы и необходимость действовать быстро стали теперь более сильными предупреждающими знаками, чем когда-либо прежде.

Почему ИИ-фишинг так эффективен?

Фишинг с искусственным интеллектом означает, что мошенники могут отправлять убедительные сообщения, которые кажутся личными, быстро охватывая огромное количество людей и используя автоматизированные инструменты для выполнения большей части работы.

Причины, по которым эти методы настолько эффективны, включают:

• ИИ позволяет мошенникам быстро создавать и отправлять большие объемы убедительных сообщений, при этом большая часть работы автоматизирована.
• Быстрая адаптация: сообщения можно мгновенно переписывать в соответствии с текущими событиями, тенденциями или конкретными ситуациями, повышая их актуальность.
• Эмоциональные манипуляции: контент, созданный искусственным интеллектом, может казаться спокойным, полезным или обнадеживающим, а не просто срочным или угрожающим.
• Разная тактика, одна цель. Некоторые мошенники полагаются на давление, другие - на дружелюбие или рутинные просьбы.
• Труднее заметить. Многие фишинговые сообщения искусственного интеллекта скрываются у всех на виду, выглядя как обычные повседневные взаимодействия.

Как мошенники используют личные данные для обеспечения надежности

Мошенники часто включают небольшие фрагменты личных данных, чтобы сообщения казались вам знакомыми. У них может быть ваше имя или названия сервисов, которую вы используете.

Мошенники иногда ссылаются на сообщения в социальных сетях или личные действия, взятые из общедоступных профилей или прошлых утечек данных.

Эти детали могут показаться безобидными, но они помогают сообщениям звучать актуально и правдоподобно. Сообщение, в котором упоминается реальный инструмент на рабочем месте, который вы используете, или недавняя покупка, меньше похоже на мошенничество, а больше похоже на обычное общение.

Как выглядят фишинговые атаки ИИ в реальной жизни?

Фишинговые атаки с искусственным интеллектом выглядят как обычные сообщения от легальных компаний или групп поддержки из банков и других организаций. Они могут появляться по разным каналам, включая электронную почту и сообщения .

Помните, что мошенники всегда стараются оставаться незамеченными. Сообщения приходят в моменты, когда люди ожидают обновлений. Возможно, сообщения выглядят знакомыми и хорошо написанными, поэтому они не вызывают обычных тревожных сигналов, которые беспокоят людей.

AI-фишинг также работает на всех устройствах. Сообщение, которое начинается с текста, может привести к убедительному (но фальшивому) веб-сайту на телефоне.

Распространенные примеры фишинга, с которыми сталкиваются люди

Многие попытки ИИ-фишинга имитируют обычные сервисы. Мошенничество часто проявляется в виде сообщений, которые люди привыкли видеть. Их легко пропустить, и они созданы для того, чтобы казаться обыденными.

Распространенные примеры фишинга с использованием ИИ:

• Поддельные банковские оповещения. Сообщения заявляют о подозрительной активности и просят вас подтвердить данные, но настоящая цель - украсть данные для входа в систему или платежную информацию.
• Проблемы с доставкой. В текстах или электронных письмах говорится, что посылка была потеряна или задержана, и предлагается небольшая плата, чтобы «выпустить» ее.
• Предупреждения об аккаунте. В уведомлениях утверждается, что ваша учетная запись ограничена или находится под угрозой, если вы не будете действовать быстро.
• Выдача себя за другое лицо. Мошенники выдают себя за специалисто по обслуживанию клиентов и проводят поддельные шаги проверки личности.

Как работают мошенничества с дипфейком и клонированием голоса

Мошенничество Deepfake использует голоса или видео, сгенерированные искусственным интеллектом, чтобы они звучали как настоящие люди. Это может быть менеджер или агент службы поддержки. Были даже случаи, когда люди использовали их, чтобы выдавать себя за знаменитостей в любовных аферах .

В центре внимания не сама технология, а результат. Люди привыкли к голосу и с большей вероятностью будут следовать инструкциям. Многие виды мошенничества включают срочные телефонные звонки с просьбой об оплате или конфиденциальной информации. Представьте, что вам позвонили и сказали, что вам нужно заплатить гонорар прямо сейчас, чтобы избежать уголовного преследования за что-то. Вам также может позвонить кто-то, кто заявит, что ему срочно нужна финансовая помощь и что его безопасность находится под угрозой.

Ключевым моментом является то, что голоса и видео теперь могут быть убедительно подделаны в современную эпоху. Относитесь к неожиданным запросам с осторожностью и проверяйте личность людей другими способами. Всегда с подозрением относитесь к номерам, которых вы не знаете, пока не сможете проверить, кто находится на другом конце провода.

Обнаружение ИИ-фишинга: как можно обнаружить ИИ-фишинг, если сообщения выглядят идеально?

Лучший способ распознать фишинг с использованием ИИ — обратить внимание на то, к чему вас призывает сообщение и какую срочность и формулировки оно использует.

Фишинговые методы часть вынуждают действовать быстро или конфиденциально. Они могут запрашивать информацию или шаги подтверждения, которые не соответствуют тому, как обычно работает реальная организация.

Вместо того, чтобы судить о тоне или содержании, смотрите на контекст. Подумайте, имеет ли смысл просьба и подталкивает ли она к действию, прежде чем у вас появится время подумать. Эти подсказки имеют большое значение. Большинство компаний не возражают, если вы решите повесить трубку, чтобы связаться с ними по официальным каналам, если у вас возникнут подозрения.

Какие предупреждающие знаки важнее орфографических ошибок?

Срочность - главный сигнал. Сообщения, побуждающие вас действовать быстро, призваны помешать вам всё обдумать. Запросы, связанные с подтверждением перевода денег или пароля, представляют собой очень высокий риск.

Необычные запросы должны насторожить вас. Это включает в себя запрос на изменение платежных реквизитов. Компании также обычно не просят вас загрузить файл или перенести беседу на другую платформу. Мошенники могут, поэтому постарайтесь быть начеку.

Что делать при получении подозрительного сообщения?

Всегда останавливайте общение и проверяйте через официальный канал, прежде чем предпринимать какие-либо действия или отвечать. Это применимо, даже если звонок кажется паническим или срочным.

Не переходите по ссылкам и не делитесь информацией сразу по привычке. Если вы потратите немного времени на расследование простейшего ИИ-фишинга, это снизит вероятность сигнала мошеннику о том, что ваша учетная запись активна. Большинство мошенников терпят неудачу, когда цель замедляется и проверяет независимо, поскольку люди часто могут раскрыть мошенничество, если хотя бы попытаются.

Как безопасно проверять запросы, не вступая в контакт с мошенниками

Проверяйте запросы по независимому каналу. Это значит — через отдельный способ связи, который злоумышленник не может контролировать. Официальные приложения или телефонные номера, сохранённые в ваших контактах, обычно указывают на то, что запрос настоящий. Связывайтесь с представителями компании напрямую через официальное приложение или используйте официальные номера телефонов, указанные компанией. Это помогает избежать случайного подтверждения запроса или передачи информации, которой вы не собирались делиться, а также не даёт злоумышленникам подстроить своё сообщение под ваш ответ.

Что делать, если вы уже нажали кнопку или ответили?

Не паникуйте, если вы по ошибке перешли по ссылке или ответили на подозрительное сообщение. Сейчас главное — действовать быстро, чтобы ограничить ущерб и защитить свои аккаунты, сменив пароли до того, как злоумышленники смогут нанести серьёзный или долгосрочный вред.

Немедленно прекратите любое дальнейшее взаимодействие. Не отвечайте больше и не скачивайте ничего от предполагаемого мошенника. Если вы вводили данные на сайте, лучше сразу считать, что они могли быть скомпрометированы. Сразу переходите к защите самых важных аккаунтов.

Почему безопасность вашей электронной почты важнее всего

Ваша учетная запись электронной почты важна для вашей цифровой жизни. Она используется для сброса паролей и предоставления доступа к вашим социальным сетям или другим приложениям. Они жизненно важны для большинства из нас.

Любой, у кого есть доступ, может незаметно завладеть банковскими аккаунтами и аккаунтами в социальных сетях, не имея прямого доступа к каждому из них. Сброс пароля и предупреждения системы безопасности часто остаются незамеченными до тех пор, пока не будет нанесен реальный ущерб.

Измените пароль электронной почты с безопасного устройства и включите многофакторную аутентификацию. Вы также можете просмотреть параметры восстановления и историю входа в систему. После этого переходите на другие учетные записи - банковские, соцсети и проч.

Как в долгосрочной перспективе снизить риск фишинга с использованием ИИ?

Это двоякий подход. Защита обеспечивается за счет уменьшения частоты атак и усложнения жизни мошенникам, если они до вас доберутся.

ИИ-фишинг нельзя полностью остановить, но постоянные привычки снижают риск. Все современные средства безопасности снижают риск заражения, не требуя постоянной бдительности или технических знаний. Кроме того, мы знаем, что должны использовать надежные пароли и двухфакторную аутентификацию, чтобы обеспечить безопасность учетных записей.

Как ограничение общедоступной информации снижает риск

Любое сообщение намного убедительнее, если злоумышленники могут его персонализировать. Тот факт, что они могут сделать это, используя общедоступную или слитую в даркнет информацию, пугает.

Проверьте параметры конфиденциальности в соцсетях и ограничьте общий доступ. Подумайте, какие подробности появляются в профилях или сообщениях. Вам не нужно пропадать из сети, но действительно ли вы хотите, чтобы люди знали такие вещи, как девичья фамилия вашей матери или дату вашего рождения?

Почему ИИ-фишинг останется долгосрочной угрозой

ИИ-фишинг будет продолжаться, потому что он дешево и эффективно использует человеческое доверие. Это будет долгосрочная угроза, даже если средства обнаружения улучшатся. Тактики мошенников также имеют тенденцию улучшаться и развиваться.

Никакой фильтр или инструмент безопасности не могут заблокировать каждое сообщение, особенно когда мошенничество адаптируется в режиме реального времени. Вот почему так важно быть в курсе событий и принимать меры защиты.

Статьи по теме:

• Как не стать жертвой онлайн-мошенничества
• Что такое Вишинг?
• Как обезопасить себя от взлома ИИ?
• В чем разница между фишингом и спамом?

Рекомендуемые продукты:

• Kaspersky Premium
  
• Загрузите бесплатную 30-дневную пробную версию нашего премиум-плана

Вопросы и ответы

ИИ-фишинг уже распространен?

Да. ИИ-фишинг уже широко используется, поскольку он доступен по цене и часто эффективен для крупных мошеннических кампаний.

Может ли ИИ-фишинг происходить вне электронной почты?

Да. Он также бывает в смс-сообщениях, мессенджерах, социальных сетях и телефонных звонках.

Как распознать дипфейк-вызов или голосовое сообщение?

Будьте осторожны с неожиданными просьбами и всегда будьте начеку, не обращая внимания на срочность или давление, даже если голос звучит знакомо. Прежде чем действовать, проверьте по другому каналу.

Облегчает ли ИИ фишинг для мошенников?

Да. ИИ позволяет мошенникам быстро создавать реалистичные сообщения и адаптировать их для многих целей одновременно.