Megkönnyítette a csalók életét az AI – és így küzdhetsz ellene
A mesterséges intelligencia a hanyag, spamekre épülő csalásokat precíziós fegyverré változtatta. Az AI-eszközök ma már a kevéssé képzett csalóknak is lehetővé teszik, hogy hibátlan e-maileket írjanak, valódi embereket utánozzanak és valós időben alkalmazkodjanak, ezzel a vállalkozásokat és a fogyasztókat a kiberfegyverkezési verseny új szakaszába kényszerítve.
Személyre szabott csalik mindenhol
A generatív mesterséges intelligencia a közösségi médiát, az adatszivárgásokat és a vállalati weboldalakat átkutatva részletes profilokat készít a célpontokról, majd automatikusan gyárt személyre szabott, valósághű üzeneteket, amelyek gyakran valódi projektekre, kollégákra vagy közelmúltbeli eseményekre hivatkoznak.
Az általános „Tisztelt ügyfél” üzenetek helyett az áldozatok a főnöküktől, banki tanácsadójuktól vagy HR-menedzserüktől kapnak valósághű e-maileket. A tesztek szerint az AI által generált adathalász üzenetek jóval magasabb kattintási arányt érhetnek el, mint a hagyományos csalások, köszönhetően a soha nem látott pontosságnak, a sürgősség érzetének és az ismertség által keltett bizalom kihasználásának.
Meggyőző oldalak, többcsatornás támadások
A hibás nyelvezet és az ügyetlen oldalak korábban gyakran elárulták a csalókat, ezt azonban az AI gyorsan megoldotta. Az üzenetek minden nyelven kifogástalanok, az oldalak pedig olyan hihetőnek tűnnek, hogy a gyanútlan felhasználónak szinte esélye sincs észrevenni a különbségeket. Ugyanezekkel az eszközökkel más csatornákon, például a közösségi médiában is támadnak, közvetlen üzenetekkel vagy teljesen megszervezett, többakciós kampányok formájában.
Deepfake
Az AI mára a valóságot is lemásolta. A hang- és videomodelleknek köszönhetően a csalók képesek egy ember – legyen az vezető, politikus vagy hozzánk közel álló személy – beszédét vagy arcát leklónozni, lehetővé téve a „vishing” hívásokat.
Ezt kihasználva úgy tűnhet, mintha egyenesen a főnökünktől vagy egy hozzátartozótól kapnánk utasítást bizonyos adatok megosztására, így az áldozatok gyanútlanul teszik meg a kért lépéseket vagy adják ki az érzékeny információkat.
Automatizálás és kiterjedt kampányok
Sokan a scammerek további fejlődésétől tartanak. Szerintük hamarosan megjelennek a teljesen automatizált támadási láncok, ahol az AI-ügynökök egy gombnyomással megtalálják az alkalmas célpontokat, összegyűjtik az összes szükséges információt, majd személyre szabott kampányokat indítanak, és akár menet közben is módosítják a taktikát a nagyobb hatékonyság érdekében.
A felmérések szerint a kritikus infrastruktúrával rendelkező szervezetek több mint fele már szembesült valamilyen formában mesterséges intelligenciával támogatott behatolással, és a pénzügyi szolgáltatások, valamint az egészségügy a leggyakrabban célba vett ágazatok közé tartoznak.
Ezért nem működnek a hagyományos megelőzési eszközök
Az AI-alapú adathalászat már nem technológiai riogatás, hanem a mindennapi valóság egyik komoly kihívása. A támadások egyre okosabbak, ravaszabbak és személyre szabottabbak, ezért az egyszerű védekezési formák már nem elegendőek. A statikus spamlisták ismétlődő és egyszerű támadásokra lettek kifejlesztve, miközben az oldalak, üzenetek és hívások valósághűbbek, mint valaha.
Az egyik legjobb védekezés a tudatosság. Ha megérted, hogyan dolgoznak a csalók, és miként működnek az adathalász tevékenységek, könnyebben felismerheted a figyelmeztető jeleket. Ugyanakkor itt is óvatosnak kell lenni, mert a tudatosító kampányok gyakran az egyértelmű vészjelzésekre fókuszálnak, amelyeket az AI-megoldások egyre pontosabban képesek kiküszöbölni.
Így küzdhetsz a csalók ellen
A szakértők egyetértenek abban, hogy az AI-vezérelt adathalászat elleni küzdelem egyetlen reális és hatékony módja az AI-támogatott védelmi eszközök bevezetése.
- AI-alapú e-mail- és üzenetküldő szűrőket kell alkalmazni, amelyek nemcsak a kulcsszavakat, hanem a viselkedést, a kontextust és a szándékot is elemzik, hogy valós időben azonosítsák a gyanús megkereséseket.
- Az egyik jól bevált módszer a többfaktoros hitelesítés – például biztonsági kulcsok vagy hitelesítő alkalmazások használata –, így a lopott jelszavak és adatok önmagukban nem elegendőek a fiókokhoz való hozzáféréshez.
- Emellett valós idejű URL- és mellékletelemzést, valamint zero trust hálózati elveket érdemes alkalmazni, amelyek megelőzik a veszélyes kattintásokat, vagy korlátozzák, hogy egy csaló mihez férhet hozzá egyetlen kompromittált lépés után.