-
تحقیقات جدید نشان میدهد که هکرها از هوش مصنوعی مانند ChatGPT برای تولید پیامهای فیشینگ بسیار پیشرفته استفاده میکنند. این پیامها آنقدر طبیعی و بدون اشکال هستند که حتی افراد حرفهای هم ممکن است فریب بخورند.
-
دانشگاه MIT در مطالعه اخیر خود کشف کرده که ۶۵% حملات فیشینگ در نیمه اول سال ۲۰۲۴ از ابزارهای هوش مصنوعی استفاده کردهاند. این رقم نسبت به مدت مشابه سال گذشته رشد چشمگیری داشته است.
-
ویژگی اصلی این حملات جدید، پیامهای کاملاً شخصیسازی شده است. هکرها با استفاده از هوش مصنوعی میتوانند پیامهایی بنویسند که دقیقاً شبیه ارتباطات رسمی بانکها یا شرکتهای معتبر باشد.
-
یکی از جدیدترین ترفندها، ساخت ایمیلهای جعلی با موضوع “بررسی امنیتی حساب” است. این ایمیلها حاوی لینکهایی هستند که کاربر را به صفحات تقلبی هدایت میکنند تا اطلاعات ورود خود را وارد کند.
-
حتی شبکههای اجتماعی هم از این حملات در امان نماندهاند. هکرها از چتهای خودکار هوش مصنوعی برای فریب کاربران در پلتفرمهایی مانند واتساپ و تلگرام استفاده میکنند.
-
کارشناسان میگویند تشخیص این پیامهای جعلی بسیار سختتر شده است. برخلاف گذشته که ایمیلهای فیشینگ معمولاً غلط املایی داشتند، حالا پیامها کاملاً حرفهای و بدون اشکال هستند.
-
یکی از خطرناکترین سناریوها، تماسهای صوتی جعلی است که با استفاده از فناوری Deepfake تولید میشوند. در چند مورد گزارش شده که افراد با شنیدن صدای مدیران شرکت (که در واقع جعلی بوده) دستور انتقال پول دادهاند.
-
برای مقابله با این تهدیدات جدید، شرکتها در حال توسعه ابزارهای تشخیص هوش مصنوعی هستند. برخی از سرویسهای ایمیل مانند Gmail و Outlook شروع به استفاده از الگوریتمهای جدیدی برای شناسایی این پیامها کردهاند.
-
به کاربران توصیه میشود همیشه قبل از کلیک روی لینکها یا پاسخ به درخواستهای غیرمنتظره، مستقیماً با سازمان مربوطه تماس بگیرند. همچنین فعال کردن احراز هویت دو مرحلهای میتواند لایه امنیتی مهمی ایجاد کند.
-
متخصصان پیشبینی میکنند که این نوع حملات در آینده پیچیدهتر خواهند شد. آنها به سازمانها توصیه میکنند که آموزشهای امنیتی کارکنان را بهروز کنند و از راهکارهای پیشرفته تشخیص فیشینگ استفاده نمایند.
فیشینگ با Chat-GPT
