چگونه مجرمان سایبری از هوش مصنوعی برای کلاهبرداری استفاده می‌کنند و چگونه امن بمانیم

0
82
چگونه مجرمان سایبری از هوش مصنوعی برای کلاهبرداری استفاده می‌کنند و چگونه امن بمانیم

مجرمان سایبری و کلاهبرداران علاقه شدیدی به ابزارهای مبتنی بر هوش مصنوعی دارند. آن‌‌ها با استفاده از ابزارهای AI روش‌های قدیمی کلاهبرداری را تقویت کرده و یا روش‌های جدیدی که احتمال موفقیت‌شان بیشتر است را ابداع می‌کنند. در این مقاله از وب‌سایت امنیت دیجیتال کنش‌تک می‌خوانیم که چگونه مجرمان سایبری از هوش مصنوعی برای کلاهبرداری استفاده می‌کنند و چگونه امن بمانیم.

استفاده از هوش مصنوعی در جرایم سایبری باعث می‌شود تشخیص کلاهبرداری‌ها سخت‌تر شود و همچنین مجرمان بدون دانش فنی و مهارت هم که سابقا برای اجرای حملات سایبری تلاش زیادی می‌کردند، با صرف زمان و تلاش کم به نتیجه برسند.

نحوه استفاده مجرمان سایبری از پیشرفت‌های هوش مصنوعی

کلاهبرداران و سایر عوامل تهدید از هوش مصنوعی برای انجام انواع حمله‌ها یا بهبود روش‌های موجود استفاده می‌کنند:

  • آن‌ها از فیلم‌ها، صوت‌ها و عکس‌های دیپ‌فیک برای جعل هویت استفاده می‌کنند تا اعتماد سایرین را بدست آورده و هدف خودشان را اجرایی کنند.
  • هوش مصنوعی می‌تواند تشخیص حملات فیشینگ را سخت‌تر کند. مجرمان سایبری از هوش مصنوعی برای اصلاح ایمیل‌های کلاهبرداری استفاده می‌کنند که نسبت به حملات قبلی قانونی‌تر و قانع کننده‌تر به نظر می رسند.
  • حملات DDoS پیچیده‌تر و قدرتمندتری را پیاده می‌کنند.
  • مجرمان سایبری از ابزارهای مبتنی بر AI برای شناسایی هدف‌ها و ایمیل‌های فیشینگ استفاده می‌‌کنند تا حمله‌های باج‌افزاری موثری اجرا کنند.
  • عوامل تهدید از پیشرفت هوش مصنوعی برای بهبود تجزیه و تحلیل پایگاه داده‌های سرقت شده استفاده می‌کنند تا نقض داده‌ها را به حداکثر برسانند.
  • برای کرک کردن رمزعبورها.

کلاهبرداری‌های متداول مبتنی بر هوش مصنوعی که بهتر است از آن‌ها باخبر باشید

۱- کلاهبرداری‌های شبیه سازی صدا یا دیپ فیک‌های صوتی

در این نوع کلاهبرداری، عاملان تهدید صداهای ضبط شده قانع کننده‌ای از افراد واقعی ایجاد می‌کنند تا دیگران را برای دریافت اطلاعات حساس یا پول فریب دهند. کلاهبرداران می‌توانند نمونه‌های صوتی را از ویدئوهای رسانه‌های اجتماعی، سخنرانی‌های عمومی یا تماس‌های تلفنی جمع‌آوری کنند تا هویت شما، اعضای خانواده‌تان یا شخصیت‌های عمومی مانند سیاستمداران، متخصصان و افراد مشهور را جعل کنند. آنها از صدای شبیه سازی شده برای انتقال پول، خرید کالا، پرداخت باج یا بدست آوردن اطلاعات حساس مانند رمز عبور، پین و شماره تامین اجتماعی استفاده می‌کنند.

۲- کلاهبرداری های ویدیویی Deepfake

عاملان تهدید همچنین می‌توانند از هوش مصنوعی برای ایجاد ویدیوهای جعلی از افراد مشهور و دیگر چهره‌های شناخته شده برای کلاهبرداری از کاربران در پلتفرم‌های رسانه‌های اجتماعی استفاده کنند. به عنوان مثال، کلاهبرداران با ساختن ویدیوهایی با جعل هویت مایکل سایلر و ایلان ماسک، کلاهبرداری‌های گسترده‌ای را در مورد دو برابر کردن رمزارز در یوتیوب انجام داده‌اند. سایر کمپین‌ها شامل کلاهبرداران سایبری است که ویدیوهای جعلی با طرح‌های سرمایه گذاری و هدایای مورد تایید افراد مشهور را در فیس بوک و اینستاگرام تبلیغ می‌کنند.

ویدیوهای Deepfake همچنین در کمپین‌ اطلاعات نادرست یا برای گمراه کردن افراد به دانلود بدافزار در دستگاه‌های خود یا خرید محصولات جعلی به صورت آنلاین استفاده می‌شود.

۳- کلاهبرداری با تماس ویدئویی دیپ‌فیک

همانطور که قبلا توضیح داده شد، کلاهبرداران از فناوری هوش مصنوعی برای بهبود روش‌های موجود استفاده می‌کنند. آنها از دیپ فیک و تعویض چهره برای انجام کلاهبردار‌ی‌های رمانتیک پیچیده و سرقت میلیون‌ها دلار از قربانیان استفاده می‌کنند. کلاهبرداران از فناوری تعویض چهره برای تغییر ظاهر خود در زمان واقعی و ایجاد هویت‌های جدید برای انواع کلاهبرداری استفاده می‌کنند.

۴- فیشینگ مبتنی بر AI

با استفاده از هوش مصنوعی، مجرمان سایبری می‌توانند کمپین‌های فیشینگ بسیار کارآمد و گسترده‌ای را انجام دهند که نشانه‌های رایج چند سال پیش را ندارند: اشتباه تایپی، گرامر ضعیف، یا سایر موارد خاص که شبیه به زبان مادری به نظر می‌رسند. علاوه بر این، هوش مصنوعی می‌تواند با ایجاد یک کپی که حرفه‌ای‌تر به نظر می‌رسد، پیامی شخصی‌تر یا قانونی‌تر به قربانی برساند. این تغییرات به کلاهبرداران اجازه می‌دهد کمپین‌های اسپم انبوه را خودکار کنند، در زمان واقعی پاسخ دهند و به طور بالقوه به داده‌های حساس‌تر دسترسی پیدا کنند.

‌۵- کلاهبرداری‌های بر پایه هوش مصنوعی در رسانه‌های اجتماعی

همچنین می‌توان از هوش مصنوعی برای ایجاد پروفایل‌های جعلی در شبکه‌های اجتماعی استفاده کرد که شبیه افراد واقعی به نظر می‌رسند و رفتار می‌کنند. سپس از این پروفایل‌ها برای ایجاد اعتماد در قربانیان استفاده کرده و آنها را فریب می‌دهند تا اطلاعات شخصی و پول را به اشتراک بگذارند. کلاهبرداران همچنین از تصاویر تولید شده توسط هوش مصنوعی استفاده می‌کنند تا پروفایل‌های خود را شبیه به حساب واقعی کنند یا از وب سایت‌های تولید شده توسط هوش مصنوعی برای ایجاد فروشگاه‌های آنلاین جعلی برای سرقت اطلاعات کارت اعتباری سایر کاربران استفاده می‌کنند.

چگونه در برابر کلاهبرداری‌های مبتنی بر هوش مصنوعی امن بمانیم؟

۱-نسبت به ارتباطات غیرمنتظره بدبین باشید: کلاهبرداران اغلب به عنوان شرکت‌ها یا افراد معتبر ظاهر می‌شوند.همیشه قبل از به اشتراک گذاشتن اطلاعات شخصی یا انجام هر گونه تراکنش، منبع ارتباط را بررسی کنید.

۲- محتوای ویدیویی و کیفیت صدا را در ویدیوها و ضبط‌هایی که آنلاین می‌بینید، تجزیه و تحلیل کنید.

۳- اگر یکی از اعضای خانواده، دوست یا همکار با شما با استفاده از ایمیل، شماره تلفن یا پروفایل رسانه اجتماعی ناآشنا  تماس گرفت، احتیاط کنید. به جای آن می‌توانید با استفاده از روش‌های تماس معمولی- تماس تلفنی یا ارسال پیام-  با خود شخصی تماس بگیرید. به یاد داشته باشید، کلاهبرداران همیشه سعی می‌کنند با احساسات شما بازی کنند و شما را تحت فشار قرار دهند تا در محل تصمیم بگیرید.

۴- اگر چیزی برای واقعی یا درست بودن بیش از اندازه خوب است، حتما همینطور است. قبل از کلیک بر روی لینک‌ها یا به اشتراک گذاری اطلاعات شخصی، هر اطلاعاتی را دو یا سه بار بررسی کنید.

۵- از ابزارهای امنیتی قابل اعتماد و جامع برای کمک به شناسایی و جلوگیری از تلاش‌های فیشینگ و سایر کلاهبرداری‌ها استفاده کنید. ویژگی‌های مفید از جمله هشدار کلاهبرداری و محافظت از ایمیل موجود برای Gmail و Outlook در طرح‌های یکپارچه در دسترس هستند.

۶-  سیستم‌عامل و تمام نرم‌افزارهایتان را به روز نگاه دارید

۷- در رسانه‌های احتماعی اطلاعات بیش از اندازه به اشتراک نگذارید. پروفایل خود را شخصی نگاه دارید و از برنامه‌‌های شخصی‌تان در شبکه‌های اجتماعی صحبت نکنید.

۸- آموزش ببینید – مطمئن باشید که از انواع جدید تهدیدهای سایبری مطلع هستید – برای مثال خبرهای امنیت سایبری را از منابع مطمئن دنبال کنید. در اینصورت احتمال شناسایی تهدید بالاتر می‌رود.

۹- برای هر حساب‌تان یک رمزعبور منحصر بفرد داشته باشید. مطمئن شوید از احراز هویت دو عامله روی حساب‌‌هایتان استفاده می‌کنید.

۱۰- هر گونه ویدئو مشکوک به کلاهبرداری را به دوستان اطلاع دهید و همچنین در شبکه‌های اجتماعی اطلاع رسانی کنید.

۱۱- اگر قربانی کلاهبرداری شدید حتما با مراجع قانونی تماس بگیرید.

منبع: https://www.bitdefender.com/blog/hotforsecurity/ai-scams/

مقاله قبلیبرترین ابزارهای امنیت سایبری در سال ۲۰۲۴
مقاله بعدینقص امنیتی در سرویس هوش مصنوعی Replicate مدل‌های اختصاصی و داده‌های مشتریان را در معرض خطر قرار می‌دهد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.