مراقب پیام‌های جعلی باشید / هوش مصنوعی پشت این حملات است

در این حملات ربات‌های هوش مصنوعی با تحلیل فعالیت‌های کاربران در شبکه‌های اجتماعی اطلاعاتی درباره آن‌ها جمع‌آوری می‌کنند تا موضوعاتی که احتمالاً کاربران به آن‌ها پاسخ می‌دهند شناسایی کنند.

به گزارش یورونیوز، سپس ایمیل‌های جعلی برای کاربران ارسال می‌شود که به نظر می‌رسد از طرف اعضای خانواده یا دوستان‌شان نوشته شده است. به دلیل ماهیت شخصی این ایمیل‌ها، گیرنده قادر به شناسایی ماهیت خطرناک آن‌ها نیست.

کریستی کلی، مدیر امنیت اطلاعات در شرکت بیمه «بیزلی»، در این باره می‌گوید: «با این سازوکار وضعیت بسیار شخصی‌تر شده و به همین دلیل است که ما معتقدیم هوش مصنوعی پشت بسیاری از این موارد قرار دارد. ما اکنون شاهد حملات بسیار هدفمندی هستیم که حجم عظیمی از اطلاعات افراد را جمع‌آوری کرده‌اند.»

مهاجمان در این روش از هوش مصنوعی برای استخراج داده‌های آنلاین قربانیان بالقوه و نوشتن ایمیل‌های جعلی قانع‌کننده استفاده می‌کنند.

شرکت امنیتی «مک‌آفی» هشدار داده است که هوش مصنوعی به کلاهبرداران سایبری این امکان را داده که به راحتی ایمیل‌ها و پیام‌های شخصی‌سازی‌شده و قانع‌کننده‌ای را ایجاد کنند که به نظر می‌رسد از منابع معتبر ارسال شده‌اند.

این شرکت در بیانیه‌ای اعلام کرده است که «انتظار می‌رود این نوع حملات از نظر پیچیدگی و تعداد افزایش یابند.»

در حالی که بسیاری از کاربران اینترنتی باتجربه اکنون نشانه‌های کلاهبرداری‌های ایمیلی سنتی را می‌شناسند، تشخیص این پیام‌های جدید شخصی‌سازی‌شده بسیار دشوارتر است.

بر اساس گزارش پایگاه اینترنتی فوربس، سرویس‌های جی‌میل، اوت‌لوک و ایمیل اپل هنوز توان «دفاع کافی برای جلوگیری از این نوع حملات» را ندارند.

جیک مور، مشاور امنیت سایبری در شرکت «اِسست»، در این خصوص گفت: «مهندسی اجتماعی تأثیر قابل‌توجهی بر افراد دارد زیرا مبتنی بر تعاملات انسانی است، اما اکنون که هوش مصنوعی می‌تواند این تاکتیک‌ها را از منظر فناوری به کار گیرد. کاهش این تهدیدها دشوارتر شده است مگر اینکه مردم واقعاً به کم کردن میزان اطلاعاتی که از خود به صورت آنلاین منتشر می‌کنند فکر کنند».

کارشناسان هشدار می‌دهند که ایمیل‌های فیشینگ به قدری پیشرفته شده‌اند که می‌توانند از سدهای امنیتی عبور کرده و کاربران را فریب دهند. طبق داده‌های آژانس امنیت سایبری ایالات متحده، بیش از 90٪ از نقض‌های موفق امنیتی با پیام‌های فیشینگ آغاز می‌شوند.

نادژدا دمیدووا، محقق امنیت سایبری در ای‌بی، گفت: «در دسترس بودن ابزارهای تولید محتوای هوش مصنوعی آستانه ورود به جرایم سایبری پیشرفته را کاهش داده است».

او هشدار داد که این حملات پیچیده می‌توانند از تدابیر امنیتی عبور کنند و فیلترهای ایمیل که برای شناسایی کلاهبرداری‌ها طراحی شده‌اند ممکن است قادر به شناسایی آن‌ها نباشند.

راهکارهای محافظت در برابر حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان می‌گویند از کلیک روی لینک‌های ایمیل‌ها خودداری کنید، مگر اینکه مطمئن شوید فرستنده معتبر است.

برای این کار آدرس ایمیل فرستنده را چک کنید. اگرچه نام فرستنده ممکن است همان نام آشنا یا دوست شما باشد، اما ایمیل او ممکن است شبیه به ایمیل واقعی نباشد.

اگر مطمئن نیستید، مستقیماً با آن شخص تماس بگیرید و از او بپرسید که آیا ایمیل را ارسال کرده است یا خیر.

همچنین بهتر است از احراز هویت دو مرحله‌ای و گذرواژه‌های قوی استفاده کرده و امنیت حساب‌های آنلاین را با این ابزارها تقویت کنید.

کارشناسان همچنین می‌گویند هوشیاری در برابر درخواست‌های مالی یا اطلاعات شخصی در این موارد ضروری است. حتی اگر درخواست بسیار قانع‌کننده به نظر برسد، پیش از پاسخ‌گویی یا انتقال پول، دوباره فکر کنید.