مجرمان سایبری و کلاهبرداران علاقه شدیدی به ابزارهای مبتنی بر هوش مصنوعی دارند. آنها با استفاده از ابزارهای AI روشهای قدیمی کلاهبرداری را تقویت کرده و یا روشهای جدیدی که احتمال موفقیتشان بیشتر است را ابداع میکنند. در این مقاله از وبسایت امنیت دیجیتال کنشتک میخوانیم که چگونه مجرمان سایبری از هوش مصنوعی برای کلاهبرداری استفاده میکنند و چگونه امن بمانیم.
استفاده از هوش مصنوعی در جرایم سایبری باعث میشود تشخیص کلاهبرداریها سختتر شود و همچنین مجرمان بدون دانش فنی و مهارت هم که سابقا برای اجرای حملات سایبری تلاش زیادی میکردند، با صرف زمان و تلاش کم به نتیجه برسند.
نحوه استفاده مجرمان سایبری از پیشرفتهای هوش مصنوعی
کلاهبرداران و سایر عوامل تهدید از هوش مصنوعی برای انجام انواع حملهها یا بهبود روشهای موجود استفاده میکنند:
- آنها از فیلمها، صوتها و عکسهای دیپفیک برای جعل هویت استفاده میکنند تا اعتماد سایرین را بدست آورده و هدف خودشان را اجرایی کنند.
- هوش مصنوعی میتواند تشخیص حملات فیشینگ را سختتر کند. مجرمان سایبری از هوش مصنوعی برای اصلاح ایمیلهای کلاهبرداری استفاده میکنند که نسبت به حملات قبلی قانونیتر و قانع کنندهتر به نظر می رسند.
- حملات DDoS پیچیدهتر و قدرتمندتری را پیاده میکنند.
- مجرمان سایبری از ابزارهای مبتنی بر AI برای شناسایی هدفها و ایمیلهای فیشینگ استفاده میکنند تا حملههای باجافزاری موثری اجرا کنند.
- عوامل تهدید از پیشرفت هوش مصنوعی برای بهبود تجزیه و تحلیل پایگاه دادههای سرقت شده استفاده میکنند تا نقض دادهها را به حداکثر برسانند.
- برای کرک کردن رمزعبورها.
کلاهبرداریهای متداول مبتنی بر هوش مصنوعی که بهتر است از آنها باخبر باشید
۱- کلاهبرداریهای شبیه سازی صدا یا دیپ فیکهای صوتی
در این نوع کلاهبرداری، عاملان تهدید صداهای ضبط شده قانع کنندهای از افراد واقعی ایجاد میکنند تا دیگران را برای دریافت اطلاعات حساس یا پول فریب دهند. کلاهبرداران میتوانند نمونههای صوتی را از ویدئوهای رسانههای اجتماعی، سخنرانیهای عمومی یا تماسهای تلفنی جمعآوری کنند تا هویت شما، اعضای خانوادهتان یا شخصیتهای عمومی مانند سیاستمداران، متخصصان و افراد مشهور را جعل کنند. آنها از صدای شبیه سازی شده برای انتقال پول، خرید کالا، پرداخت باج یا بدست آوردن اطلاعات حساس مانند رمز عبور، پین و شماره تامین اجتماعی استفاده میکنند.
۲- کلاهبرداری های ویدیویی Deepfake
عاملان تهدید همچنین میتوانند از هوش مصنوعی برای ایجاد ویدیوهای جعلی از افراد مشهور و دیگر چهرههای شناخته شده برای کلاهبرداری از کاربران در پلتفرمهای رسانههای اجتماعی استفاده کنند. به عنوان مثال، کلاهبرداران با ساختن ویدیوهایی با جعل هویت مایکل سایلر و ایلان ماسک، کلاهبرداریهای گستردهای را در مورد دو برابر کردن رمزارز در یوتیوب انجام دادهاند. سایر کمپینها شامل کلاهبرداران سایبری است که ویدیوهای جعلی با طرحهای سرمایه گذاری و هدایای مورد تایید افراد مشهور را در فیس بوک و اینستاگرام تبلیغ میکنند.
ویدیوهای Deepfake همچنین در کمپین اطلاعات نادرست یا برای گمراه کردن افراد به دانلود بدافزار در دستگاههای خود یا خرید محصولات جعلی به صورت آنلاین استفاده میشود.
۳- کلاهبرداری با تماس ویدئویی دیپفیک
همانطور که قبلا توضیح داده شد، کلاهبرداران از فناوری هوش مصنوعی برای بهبود روشهای موجود استفاده میکنند. آنها از دیپ فیک و تعویض چهره برای انجام کلاهبرداریهای رمانتیک پیچیده و سرقت میلیونها دلار از قربانیان استفاده میکنند. کلاهبرداران از فناوری تعویض چهره برای تغییر ظاهر خود در زمان واقعی و ایجاد هویتهای جدید برای انواع کلاهبرداری استفاده میکنند.
۴- فیشینگ مبتنی بر AI
با استفاده از هوش مصنوعی، مجرمان سایبری میتوانند کمپینهای فیشینگ بسیار کارآمد و گستردهای را انجام دهند که نشانههای رایج چند سال پیش را ندارند: اشتباه تایپی، گرامر ضعیف، یا سایر موارد خاص که شبیه به زبان مادری به نظر میرسند. علاوه بر این، هوش مصنوعی میتواند با ایجاد یک کپی که حرفهایتر به نظر میرسد، پیامی شخصیتر یا قانونیتر به قربانی برساند. این تغییرات به کلاهبرداران اجازه میدهد کمپینهای اسپم انبوه را خودکار کنند، در زمان واقعی پاسخ دهند و به طور بالقوه به دادههای حساستر دسترسی پیدا کنند.
۵- کلاهبرداریهای بر پایه هوش مصنوعی در رسانههای اجتماعی
همچنین میتوان از هوش مصنوعی برای ایجاد پروفایلهای جعلی در شبکههای اجتماعی استفاده کرد که شبیه افراد واقعی به نظر میرسند و رفتار میکنند. سپس از این پروفایلها برای ایجاد اعتماد در قربانیان استفاده کرده و آنها را فریب میدهند تا اطلاعات شخصی و پول را به اشتراک بگذارند. کلاهبرداران همچنین از تصاویر تولید شده توسط هوش مصنوعی استفاده میکنند تا پروفایلهای خود را شبیه به حساب واقعی کنند یا از وب سایتهای تولید شده توسط هوش مصنوعی برای ایجاد فروشگاههای آنلاین جعلی برای سرقت اطلاعات کارت اعتباری سایر کاربران استفاده میکنند.
چگونه در برابر کلاهبرداریهای مبتنی بر هوش مصنوعی امن بمانیم؟
۱-نسبت به ارتباطات غیرمنتظره بدبین باشید: کلاهبرداران اغلب به عنوان شرکتها یا افراد معتبر ظاهر میشوند.همیشه قبل از به اشتراک گذاشتن اطلاعات شخصی یا انجام هر گونه تراکنش، منبع ارتباط را بررسی کنید.
۲- محتوای ویدیویی و کیفیت صدا را در ویدیوها و ضبطهایی که آنلاین میبینید، تجزیه و تحلیل کنید.
۳- اگر یکی از اعضای خانواده، دوست یا همکار با شما با استفاده از ایمیل، شماره تلفن یا پروفایل رسانه اجتماعی ناآشنا تماس گرفت، احتیاط کنید. به جای آن میتوانید با استفاده از روشهای تماس معمولی- تماس تلفنی یا ارسال پیام- با خود شخصی تماس بگیرید. به یاد داشته باشید، کلاهبرداران همیشه سعی میکنند با احساسات شما بازی کنند و شما را تحت فشار قرار دهند تا در محل تصمیم بگیرید.
۴- اگر چیزی برای واقعی یا درست بودن بیش از اندازه خوب است، حتما همینطور است. قبل از کلیک بر روی لینکها یا به اشتراک گذاری اطلاعات شخصی، هر اطلاعاتی را دو یا سه بار بررسی کنید.
۶- سیستمعامل و تمام نرمافزارهایتان را به روز نگاه دارید
۷- در رسانههای احتماعی اطلاعات بیش از اندازه به اشتراک نگذارید. پروفایل خود را شخصی نگاه دارید و از برنامههای شخصیتان در شبکههای اجتماعی صحبت نکنید.
۸- آموزش ببینید – مطمئن باشید که از انواع جدید تهدیدهای سایبری مطلع هستید – برای مثال خبرهای امنیت سایبری را از منابع مطمئن دنبال کنید. در اینصورت احتمال شناسایی تهدید بالاتر میرود.
۹- برای هر حسابتان یک رمزعبور منحصر بفرد داشته باشید. مطمئن شوید از احراز هویت دو عامله روی حسابهایتان استفاده میکنید.
۱۰- هر گونه ویدئو مشکوک به کلاهبرداری را به دوستان اطلاع دهید و همچنین در شبکههای اجتماعی اطلاع رسانی کنید.
۱۱- اگر قربانی کلاهبرداری شدید حتما با مراجع قانونی تماس بگیرید.
منبع: https://www.bitdefender.com/blog/hotforsecurity/ai-scams/
