در این حملات رباتهای هوش مصنوعی با تحلیل فعالیتهای کاربران در شبکههای اجتماعی اطلاعاتی درباره آنها جمعآوری میکنند تا موضوعاتی که احتمالاً کاربران به آنها پاسخ میدهند شناسایی کنند.
به گزارش یورونیوز، سپس ایمیلهای جعلی برای کاربران ارسال میشود که به نظر میرسد از طرف اعضای خانواده یا دوستانشان نوشته شده است. به دلیل ماهیت شخصی این ایمیلها، گیرنده قادر به شناسایی ماهیت خطرناک آنها نیست.
کریستی کلی، مدیر امنیت اطلاعات در شرکت بیمه «بیزلی»، در این باره میگوید: «با این سازوکار وضعیت بسیار شخصیتر شده و به همین دلیل است که ما معتقدیم هوش مصنوعی پشت بسیاری از این موارد قرار دارد. ما اکنون شاهد حملات بسیار هدفمندی هستیم که حجم عظیمی از اطلاعات افراد را جمعآوری کردهاند.»
مهاجمان در این روش از هوش مصنوعی برای استخراج دادههای آنلاین قربانیان بالقوه و نوشتن ایمیلهای جعلی قانعکننده استفاده میکنند.
شرکت امنیتی «مکآفی» هشدار داده است که هوش مصنوعی به کلاهبرداران سایبری این امکان را داده که به راحتی ایمیلها و پیامهای شخصیسازیشده و قانعکنندهای را ایجاد کنند که به نظر میرسد از منابع معتبر ارسال شدهاند.
این شرکت در بیانیهای اعلام کرده است که «انتظار میرود این نوع حملات از نظر پیچیدگی و تعداد افزایش یابند.»
در حالی که بسیاری از کاربران اینترنتی باتجربه اکنون نشانههای کلاهبرداریهای ایمیلی سنتی را میشناسند، تشخیص این پیامهای جدید شخصیسازیشده بسیار دشوارتر است.
بر اساس گزارش پایگاه اینترنتی فوربس، سرویسهای جیمیل، اوتلوک و ایمیل اپل هنوز توان «دفاع کافی برای جلوگیری از این نوع حملات» را ندارند.
جیک مور، مشاور امنیت سایبری در شرکت «اِسست»، در این خصوص گفت: «مهندسی اجتماعی تأثیر قابلتوجهی بر افراد دارد زیرا مبتنی بر تعاملات انسانی است، اما اکنون که هوش مصنوعی میتواند این تاکتیکها را از منظر فناوری به کار گیرد. کاهش این تهدیدها دشوارتر شده است مگر اینکه مردم واقعاً به کم کردن میزان اطلاعاتی که از خود به صورت آنلاین منتشر میکنند فکر کنند».
کارشناسان هشدار میدهند که ایمیلهای فیشینگ به قدری پیشرفته شدهاند که میتوانند از سدهای امنیتی عبور کرده و کاربران را فریب دهند. طبق دادههای آژانس امنیت سایبری ایالات متحده، بیش از ۹۰٪ از نقضهای موفق امنیتی با پیامهای فیشینگ آغاز میشوند.
نادژدا دمیدووا، محقق امنیت سایبری در ایبی، گفت: «در دسترس بودن ابزارهای تولید محتوای هوش مصنوعی آستانه ورود به جرایم سایبری پیشرفته را کاهش داده است».
او هشدار داد که این حملات پیچیده میتوانند از تدابیر امنیتی عبور کنند و فیلترهای ایمیل که برای شناسایی کلاهبرداریها طراحی شدهاند ممکن است قادر به شناسایی آنها نباشند.
کارشناسان میگویند از کلیک روی لینکهای ایمیلها خودداری کنید، مگر اینکه مطمئن شوید فرستنده معتبر است.
برای این کار آدرس ایمیل فرستنده را چک کنید. اگرچه نام فرستنده ممکن است همان نام آشنا یا دوست شما باشد، اما ایمیل او ممکن است شبیه به ایمیل واقعی نباشد.
اگر مطمئن نیستید، مستقیماً با آن شخص تماس بگیرید و از او بپرسید که آیا ایمیل را ارسال کرده است یا خیر.
همچنین بهتر است از احراز هویت دو مرحلهای و گذرواژههای قوی استفاده کرده و امنیت حسابهای آنلاین را با این ابزارها تقویت کنید.
کارشناسان همچنین میگویند هوشیاری در برابر درخواستهای مالی یا اطلاعات شخصی در این موارد ضروری است. حتی اگر درخواست بسیار قانعکننده به نظر برسد، پیش از پاسخگویی یا انتقال پول، دوباره فکر کنید.
