Įvadas
Anksčiau sukčiavimo laiškai išduodavo save. Keista frazė, neteisingai parašytas įmonės pavadinimas ar sakinys, kuris skambėjo tarsi būtų sudėtas iš prasto vertimo, dažnai pakakdavo, kad kiltų įtarimas. Šis būdas nyksta. Naudodami dirbtinį intelektą, nusikaltėliai dabar gali rašyti išbaigtus pranešimus, imituoti pažįstamą toną, suklastoti balsą arba sukurti dešimtis įtikinamų variantų per tą patį laiką, kurio anksčiau reikėdavo vienam pranešimui parengti. Rezultatas – ne naujos rūšies nusikaltimas, o senasis, tik sklandesnis, greitesnis ir sunkiau pastebimas iš pirmo žvilgsnio.
Kaip AI patobulina užpuoliko įrankių rinkinį
AI ne tiek sukuria naujus nusikaltimus, kiek sustiprina senuosius. Klasikiniai triukai, tokie kaip suklastoti el. laiškai, telefoniniai sukčiavimai ir suklastoti prisijungimo ekranai, egzistuoja jau dešimtmečius, tačiau anksčiau jų sėkmingam įgyvendinimui reikėdavo daug laiko ir pastangų. Dabar vienas žmogus, turintis tinkamus įrankius, gali atlikti visos komandos darbą, rengdamas išbaigtus, asmeninius išpuolius tokiu mastu, kuris prieš kelerius metus buvo neįmanomas. Keletas atnaujinimų paaiškina didžiąją dalį naujo pavojaus:
- Phishingo pranešimai, parašyti puikia, natūralia kalba be išduodančių klaidų
- „Deepfake“ balsas ir vaizdo įrašas, galintis imituoti viršininką, giminaičių ar pareigūną
- Automatinis nuskaitymas, kuris ieško silpnų taikinių daug greičiau nei žmonės
- Asmeniniai sukčiavimo atvejai, sukurti remiantis iš viešų profilių surinkta informacija
- Kenkėjiška programinė įranga, kuri pati prisitaiko, kad išvengtų pagrindinių aptikimo priemonių.
Tai, kas daro šį pokytį ypač nemalonų, yra tai, kad sukčiavimai nebėra prastai parengti, kad atrodytų įtartini. Žinutė gali skambėti mandagiai, tiksliai ir asmeniškai, nors iš tiesų yra suklastota, o tai reiškia, kad žmonės nebegali pasikliauti tik akivaizdžiomis klaidomis kaip įspėjamaisiais ženklais. Saugesnis įprotis yra laikyti skubumą, slaptumą, netikėtas nuorodas ir neįprastus mokėjimo ar prisijungimo prašymus kaip pavojaus signalus, net jei žodžiai atrodo visiškai profesionalūs.
Kodėl internetinės sąskaitos yra pagrindiniai taikiniai
Jums nebūtina būti korporacija, kad patektumėte į nusikaltėlio sąrašą. Paprasti žmonės tvarko dešimtis internetinių paskyrų, susijusių su elektroniniu paštu, apsipirkimu, bankininkyste ir pramogomis, ir kiekvienoje iš jų yra kažkas, ką verta pavogti. Dirbtinis intelektas leidžia sukčiams vienu metu siekti didžiulio skaičiaus šių paskyrų, pritaikydami kiekvieną pranešimą tiek, kad jis atrodytų tikras. Kuo daugiau jūsų gyvenimo vyksta internete, tuo daugiau durų gali išbandyti sumanus užpuolikas.
Pavojus yra tas, kad viena silpna paskyra gali atverti kelią į kelias kitas. Jei sukčius įsibrauna į el. pašto dėžutę, jis gali pakeisti slaptažodžius, perskaityti senus kvitus, rasti išsaugotus adresus arba sužinoti, kokias paslaugas asmuo naudoja dažniausiai. Nuo to momento ataka gali tapti labiau įtikinama, nes ji nebėra pagrįsta spėjimais. Ji sukurta remiantis tikrais duomenimis, todėl greitas patikrinimas ir stipri paskyros apsauga tampa daug svarbesni.
Būkite vienu žingsniu priekyje
Gera žinia yra ta, kad pagrindiniai principai vis dar veikia, net ir prieš aukštųjų technologijų gudrybes. Prieš reaguodami į bet kokį pranešimą, kuris sukelia skubumą, sulėtinkite ir patikrinkite neįprastus prašymus per atskirą kanalą, kuriuo pasitikite, pavyzdžiui, paskambinkite asmeniui atgal numeriu, kurį jau žinote. Naudokite skirtingą stiprų slaptažodį kiekvienai paskyrai, pasikliaukite slaptažodžių tvarkykle, kad juos stebėtumėte, ir įjunkite dviejų etapų prisijungimą, kur tik tai siūloma. Šie įpročiai užblokuoja didžiąją dalį atakų, nepriklausomai nuo to, kaip sumaniai jos buvo atliktos.
Toks pat atsargumas svarbus visur, kur paskyroje saugomi mokėjimo duomenys, asmeninė informacija ar pinigų likutis. Tai apima bankines programas, pirkimo paskyras, kelionių užsakymus, prenumeratos paslaugas ir lošimų paskyras, pavyzdžiui, „casinoverde“, kur prisijungimas susijęs su įmokomis, išėmimais ir tapatybės patikrinimais. Šiose srityse paskyros saugumas nėra atskiras techninis klausimas; tai yra atsakingo paslaugos naudojimo dalis. Stiprus slaptažodis, dviejų etapų prisijungimas ir įprotis ignoruoti įtartinas nuorodas žymiai apsunkina galimybę, kad suklastota žinutė ar klonuotas balsas sukeltų realią finansinę žalą.
Sukčiavimus vis sunkiau pastebėti
Kadangi AI pašalina senus įspėjamuosius ženklus, turite atkreipti dėmesį į naujesnius. Daugumos atakų tikslas nepasikeitė, nes nusikaltėliai vis dar nori jūsų pinigų, slaptažodžių ar pasitikėjimo. Pasikeitė tai, kaip įtikinamai atrodo masalas ir kaip asmeniškai jis jaučiamas. Dabar problemų pastebėjimas susijęs su sukčiavimo formos atpažinimu, o ne akivaizdžių klaidų išaiškinimu. Trumpame vadove išvardyti kai kurie dažni AI sustiprinti sukčiavimo atvejai su požymiais, į kuriuos verta atkreipti dėmesį.
| Sukčiavimo tipas | Kaip tai pasiekia jus | Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį |
| AI sukčiavimo el. laiškas | Išbaigtas pranešimas apie jūsų sąskaitą | Skubumas ir nuoroda, kurios nesitikėjote |
| Balso klonavimo skambutis | Pažįstamas balsas, prašantis pinigų ar kodų | Spaudimas imtis veiksmų, kol dar nespėjote patikrinti |
| Suklastotas pagalbos pokalbis | Pagalba, kuri pasirodo vos susidūrus su problema | Prašymas pateikti slaptažodžius ar suteikti nuotolinę prieigą |
| „Deepfake“ vaizdo įrašas | Patikimas veidas, pateikiantis neįprastą reikalavimą | Viskas, kas apeina įprastas patikras |
Visus šiuos sukčiavimo atvejus vienija spaudimas. AI padaro pranešimą, balsą ar vaizdo įrašą atrodančius patikimesnius, tačiau užpuolikas vis tiek nori, kad jūs veiktumėte, prieš tai nepagalvoję. Todėl saugiausias atsakas paprastai yra pauzė: uždarykite pranešimą, ignoruokite nuorodą ir patikrinkite prašymą savo pasirinktu būdu. Tikras bankas, kolega, giminaitis ar pagalbos komanda neprieštaraus kelioms papildomoms patikrinimo minutėms.
Kaip pergudrauti protingesnius išpuolius
AI suteikė nusikaltėliams galingesnius įrankius, tačiau nepakeitė vieno dalyko, nuo kurio priklauso kiekvienas sukčiavimas – jus užklupti nepasiruošus. Atakos gali atrodyti švaresnės ir skambėti labiau žmogiškai, tačiau jos vis dar remiasi tuo, kad jus skubina priimti sprendimą, kurio paprastai nepriimtumėte. Sulėtinkite, patikrinkite ir apsaugokite savo paskyras stipriais slaptažodžiais bei dviejų etapų prisijungimu, ir atimsite iš jų didžiąją dalį pranašumo. Būkite smalsūs apie naujas grėsmes, būkite budrūs ir kiekvieną netikėtą prašymą vertinkite kaip priežastį sustoti.
