مراقب حملات فیشینگ ایجاد شده توسط هوش مصنوعی باشید. آنها بسیار واقعی هستند!
با رشد روز افزون فناوری هوش مصنوعی و توسعه نرم افزارهای خودکار جدید، فناوران نرم افزارهای پیشرفته تری را برای کاربران عادی ایجاد می کنند. اگرچه ما از پتانسیل کامل هوش مصنوعی استفاده نکردهایم، اما چنین نرمافزاری بهسرعت به عنوان یک منبع سوءاستفاده اصلی برای حملات سایبری، که حتی شامل حملات فیشینگ نیز میشود، در حال ظهور است.
از آنجایی که نرمافزارهای هوش مصنوعی مانند ChatGPT، Google Bard، Mircosoft Bing و سایر هوش مصنوعیهای مولد دیگر به راحتی در دسترس هر کاربری هستند، هکرها به ابزارها و نرمافزارهای رایگان دسترسی پیدا کردهاند و راههای جدیدی برای هک کردن دستگاههای افراد پیدا کردهاند.
قبل از اینکه عمیقاً به چگونگی بهره برداری از هوش مصنوعی بپردازیم، اجازه دهید ابتدا بفهمیم فیشینگ چیست
فیشینگ چیست؟
این زمانی اتفاق می افتد که کلاهبرداران صاحبان دستگاه های هوشمند را دستکاری می کنند تا روی پیوند بدافزاری که دستگاه آنها را هک می کند کلیک کنند. این کار را می توان به روش های مختلفی انجام داد، طبق گفته بانک HDFC، هکرها برای شما ایمیل، پیام های متنی و پیام های رسانه های اجتماعی ارسال می کنند و شما را فریب می دهند تا فکر کنید منبع قابل اعتمادی هستید و اطلاعات شخصی شما مانند شناسه مشتری، IPIN، کارت اعتباری / بدهی را به سرقت می برند. شماره، تاریخ انقضای کارت، شماره CVV و غیره
فقط یک کلیک طول می کشد تا خود را در معرض خطر قرار دهید. حملات فیشینگ اکنون با استفاده از هوش مصنوعی مولد انجام می شود. همچنین می توان هوش مصنوعی را برای تولید Smishing (اس ام اس فیشینگ)، ایمیل و غیره دستکاری کرد.
هوش مصنوعی حملات فیشینگ را ایجاد کرد
کلاهبرداران با استفاده از هوش مصنوعی، پیام های دستکاری تولید می کنند تا اعتماد شما را ایجاد کنند که منبع قابل اعتمادی هستید و اطلاعات شخصی شما را استخراج کرده یا موجودی بانک شما را خالی کنند.
محققان و مطالعات مختلف بیان کردهاند که ChatGPT برای تولید چیزی که بتواند زندگی یک فرد را به خطر بیندازد یا کار اشتباهی انجام دهد طراحی نشده است. بنابراین اگر از او بخواهید یک پیام فیشینگ ایجاد کند، در ابتدا پاسخ می دهد که نمی تواند به درخواست های غیراخلاقی پاسخ دهد.
با این حال، با استفاده از یک سری دستورات، مجرمان سایبری می توانند ایمیل های فیشینگ قانع کننده و شخصی سازی شده ایجاد کنند که افراد را به سمت لینک های مخرب هدایت می کند. این رویکرد به طور موثر بار مجرمان سایبری را کاهش می دهد زیرا افراد بی گناه با روشی عالی که حمله فیشینگ توسط هوش مصنوعی ایجاد می شود فریب می خورد.
اکنون شما حتی به هیچ دانش فنی نیاز ندارید و چنین نرم افزارهای هوش مصنوعی به شدت قادر به تولید کدهای مخربی هستند که به دستگاه شما نفوذ کرده و داده های شخصی شما را می دزدند.
در اینجا نحوه شناسایی لینک/وب سایت فیشینگ آمده است
“S” در انتهای “https://” مخفف “secure” است، به این معنی که صفحه رمزگذاری شده است. روی هیچ پیوندی در وبسایتی که «s» در «http://» ندارد، کلیک نکنید.
نماد قفل را بررسی کنید، این یک گواهی دیجیتال برای این وب سایت است.
با بررسی گواهی دیجیتالی وب سایت، از اصالت آن اطمینان حاصل کنید. از طریق File > Properties > Certificates یا با کلیک کردن روی نماد قفل در پنجره مرورگر خود به آن دسترسی پیدا کنید.