Ataki phishingowe staną się o wiele bardziej przekonujące. Nowy raport ostrzega, iż oszuści już tego używają sztuczna inteligencja do pobierania informacji o Tobie z Twoich profili online w celu wysyłania hiperspersonalizowanych wiadomości e-mail, których celem są Twoje dane logowania.
Dowiedziawszy się wszystkiego, od pracodawcy po Twoje zainteresowania, oszuści mogą wysyłać e-maile, które mają znacznie większe szanse na to, iż będą wyglądać na autentyczne…
Phishing istnieje od zawsze. Oszust wysyła masowe e-maile, udając, iż pochodzą od banków, dostawców poczty e-mail, dostawców kryptowalut i popularnych firm, takich jak Amazon i Jabłko.
Fałszywe treści mają zwykle na celu wywołanie poczucia pilności. Na przykład Twój bank ostrzega Cię o fałszywej transakcji, Amazon wysyła Ci fakturę za drogi produkt, którego nie zamówiłeś, lub Apple informuje Cię, iż Twoje konto iCloud zostanie niedługo anulowane.
Istnieje nadzieja, iż ofiary wpadną w panikę i będą chciały kliknąć link i użyć danych logowania, zanim zdążą zastanowić się, czy jest on prawdziwy.
Większość tych ataków ma charakter bardzo ogólny, ale a „Financial Times”. w raporcie ostrzega, iż obecnie się to zmienia. Oszuści zaczynają wykorzystywać sztuczną inteligencję do przeglądania profili publicznych w celu generowania e-maili, które wydają się zawierać o Tobie dużo informacji i dlatego prawdopodobnie oszukają więcej osób, myśląc, iż są autentyczne.
Wiodące firmy, takie jak brytyjski ubezpieczyciel Beazley i grupa e-commerce eBay, ostrzegają przed wzrostem liczby fałszywych e-maili zawierających dane osobowe prawdopodobnie uzyskane w wyniku analizy profili online przez sztuczną inteligencję.
„Sytuacja staje się coraz gorsza i staje się bardzo osobista, dlatego podejrzewamy, iż za wieloma z tych sytuacji stoi sztuczna inteligencja” – powiedziała Kirsty Kelly, dyrektor ds. bezpieczeństwa informacji w firmie Beazley. „Zaczynamy być świadkami bardzo ukierunkowanych ataków, w wyniku których wydobyto ogromną ilość informacji o danej osobie”.
Wysoce spersonalizowane e-maile phishingowe znacznie częściej przedostają się przez filtry tworzone zarówno przez korporacje, jak i dostawców poczty e-mail, takich jak Apple i Google.
Obecnie głównymi celami wydają się być pracownicy korporacji, a boty AI kopiują choćby styl pisania poszczególnych firm z ich stron internetowych i innych treści publicznych, aby zwiększyć wagę swoich oszustw. Jednak prawdopodobnie te same techniki zostaną zastosowane również przeciwko konsumentom, na przykład przeglądając Twoje profile w mediach społecznościowych.
Głównym zabezpieczeniem przed atakami phishingowymi jest nigdy klikaj linki przesyłane w wiadomościach e-mail. Zawsze używaj własnych zakładek lub wpisz znany adres URL.
Zdjęcie autorstwa Tylera Frantę NA Usuń rozpryski
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
