Δευτέρα 18 Νοεμβρίου 2024

Η εξέλιξη του phishing: Πώς η τεχνητή νοημοσύνη αναδιαμορφώνει την ψηφιακή εξαπάτηση

Η προστασία των προσωπικών δεδομένων στο διαδίκτυο είναι ζωτικής σημασίας. Καθώς τα ψηφιακά μας αποτυπώματα μεγαλώνουν, αυξάνονται και οι μέθοδοι των κυβερνοεγκληματιών για την εκμετάλλευσή τους, κα τώρα με τους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν την τεχνητή νοημοσύνη ολοένα και πιο συχνά, προκύπτει η ανάγκη εντατικοποίησης των εκστρατειών ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο»

Μέχρι τώρα το ηλεκτρονικό ψάρεμα (phishing) ήταν ένα απλό κόλπο για τη λήψη ευαίσθητων πληροφοριών. Σήμερα, με την προσθήκη τεχνητής νοημοσύνης έχει γίνει μια περίπλοκη και επικίνδυνη απειλή αφού κάνει το phishing πιο πειστικό και πολύ πιο δύσκολο να εντοπιστεί.

Το οπλοστάσιο phishing που λειτουργεί με AI
Το ηλεκτρονικό ψάρεμα (phishing) έχει εξελιχθεί πέρα από τα ανορθόγραφα email και τις αμφίβολες διευθύνσεις URL. Ο Νιγηριανός κροίσος που μας αφήνει κληρονομιά την περιουσία του εκθρονίστηκε από κάτι πολύ πιο αληθοφανές και πολύ πιο ύπουλο δημιουργημένο από την τεχνητή νοημοσύνη που με εξατομικευμένες επιθέσεις το κάνει είναι πιο δύσκολο να εντοπιστεί.
Παρακάτω είναι μερικές από τις πιο κοινές μεθόδους phishing που βασίζονται σε τεχνητή νοημοσύνη (AI) :

Spear phishing: Στόχευση ακριβείας
Το Spear phishing στοχεύει συγκεκριμένα άτομα ή οργανισμούς. Η τεχνητή νοημοσύνη έχει βελτιώσει αυτή την τεχνική, επιτρέποντας στους χάκερ να χρησιμοποιούν αναλυτικά δεδομένα για να δημιουργήσουν λεπτομερή προφίλ των πιθανών θυμάτων. Στη συνέχεια, η τεχνητή νοημοσύνη χρησιμοποιεί πληροφορίες πληροφορίες που βρίσκονται στο διαδίκτυο από επαγγελματικούς ιστότοπους και άλλους επίσημους λογαριασμούς και συνθέτει νέα μηνύματα σχεδόν πανομοιότυπα με αυτά από αξιόπιστες πηγές.
Η AI μπορεί τώρα:
1. Να Προσαρμόσει τα μηνύματα σε μεμονωμένους παραλήπτες. μιμούμενη τον τόνο, το στυλ και τη φρασεολογία των επαφών του θύματος.
2.Να προβλέψει τους καλύτερους χρόνους επίθεσης με βάση τα μοτίβα διαδικτυακής δραστηριότητας του στόχου.
Έτσι επιτυγχάνει να κάνει τις επιθέσεις να φαίνονται ως γνήσιες, ξεγελώντας ακόμη και έμπειρους χρήστες.

Vishing: Φωνητική εξαπάτηση
Το Vishing (φωνητικό ψάρεμα) έχει γίνει επίσης πιο επικίνδυνο με την τεχνολογία κλωνοποίησης φωνής ενισχυμένη με AI. Αυτή η τεχνολογία επιτρέπει στους απατεώνες να μιμούνται τις φωνές γνωστών ανθρώπων, όπως της οικογένειας ή των συναδέλφων. Η επεξεργασία φυσικής γλώσσας επιτρέπει στους επιτιθέμενους να έχουν στη διάθεσή τους σύνθετες συνομιλίες (που να προσαρμόζονται δηλαδή ανάλογα με την συζήτηση ) κάνοντας την αλληλεπίδραση να φαίνεται φυσική.
Σήμερα οι επιθέσεις vishing ενισχυμένες με AI περιλαμβάνουν:
1. Τη ρεαλιστική κλωνοποίηση φωνής που καθιστά σχεδόν αδύνατο για τα θύματα να ξεχωρίσουν μία νόμιμη κλήση από μία απάτη.
2. Έχουν την δυνατότητα της Συναισθηματικής ανάλυσης, όπου η τεχνητή νοημοσύνη μετράει τα συναισθήματα του θύματος και εκμεταλλεύεται τα τρωτά σημεία προσαρμόζοντας την προσέγγισή της.

Quishing: εξαπάτηση κωδικού QR
Οι κωδικοί QR είναι πλέον πανταχού παρόντες και οι εγκληματίες του κυβερνοχώρου τους έχουν συμπεριλάβει στις μεθόδους τους. Ένας νέος τύπος phishing, το “quishing”, χρησιμοποιεί αυτούς τους κωδικούς για να εξαπατήσει τους χρήστες. Μετά τη σάρωση κακόβουλων κωδικών QR, αποστέλλεται στο θύμα σε μια ψεύτικη σελίδα προορισμού που όμως φαίνεται πέρα για πέρα αυθεντική, με στόχο την κλοπή ευαίσθητων πληροφοριών.
Η συμβολή της AI στο quishing περιλαμβάνει:
1. Δημιουργία ρεαλιστικών και πειστικών κωδικών QR.
2. Χρήση μηχανικής εκμάθησης για τη βελτιστοποίηση του σχεδιασμού και της τοποθέτησης αυτών των κωδικών για τη μεγιστοποίηση της αληθοφάνειας.

Smishing: Απάτες που βασίζονται σε SMS
Η ανταλλαγή μηνυμάτων κειμένου, ή SMS, είναι εδώ και πολύ καιρό βασικό στοιχείο του phishing. Τώρα η τεχνητή νοημοσύνη έχει κάνει τις επιθέσεις αυτές πολύ πιο αποτελεσματικές και προσωπικές. Οι απατεώνες μπορούν να δημιουργήσουν υπερειδικά μηνύματα που ευθυγραμμίζονται με τις πρόσφατες δραστηριότητες του παραλήπτη στο διαδίκτυο. Αν για παράδειγμα στην πρόσφατη δραστηριότητά σας ψάχνατε ας πούμε για υδραυλικό τότε η Τεχνητή νοημοσύνη μπορεί εύκολα να το ανιχνεύσει και να σας στείλει προσωποποιημένα μηνύματα αφού έχει τη δυνατότητα να αναλύσει μοτίβα στην επικοινωνία σας.
Το πλεονέκτημα της AI στο smishing περιλαμβάνει:
1.Υπερ-εξατομικευμένα μηνύματα που έχουν απήχηση στον στόχο με βάση πρόσφατες συμπεριφορές.
2. Χρονοδιάγραμμα των επιθέσεων ώστε να συμπίπτουν με αναμενόμενα νόμιμα μηνύματα.

Γιατί το phishing με βελτιωμένη τεχνητή νοημοσύνη είναι τόσο αποτελεσματικό
Η AI έχει αλλάξει το παιχνίδι όσον αφορά τις επιθέσεις phishing. Είναι πιο δύσκολο να εντοπιστούν και πιο πειστικά και οι τακτικές phishing που βασίζονται σε AI εξελίσσονται τόσο γρήγορα όσο βελτιώνονται τα μέτρα ασφαλείας.
Ακολουθούν βασικοί λόγοι για τους οποίους η τεχνητή νοημοσύνη καθιστά το phishing πιο επικίνδυνο σήμερα:
1. Επεξεργασία δεδομένων: Η AI μπορεί να αναλύσει γρήγορα δεδομένα, δημιουργώντας αυθεντικά, εξατομικευμένα μηνύματα.
2.Βελτιωμένος συγχρονισμός: Η μηχανική μάθηση βρίσκει την καλύτερη στιγμή για να στείλει μήνυμα στον στόχο, αυξάνοντας τις πιθανότητες επιτυχίας.
3. Φυσική μίμηση: Τα προηγμένα γλωσσικά μοντέλα μιμούνται τον τόνο και το στυλ των πραγματικών μηνυμάτων, καθιστώντας τα ψεύτικα πιο δύσκολο να εντοπιστούν.
4. Συναισθηματική χειραγώγηση: Η τεχνητή νοημοσύνη μπορεί να αναλύσει συναισθηματικές ενδείξεις και να χειραγωγήσει τα συναισθήματα των θυμάτων.

Οι επιθέσεις ηλεκτρονικού “ψαρέματος” σημειώνουν μεγαλύτερη πρόοδο, αλλά οι εξατομικευμένες συμβουλές για τη διατήρηση της επαγρύπνησης εξακολουθούν να ισχύουν σήμερα.
1. Μείνετε ενημερωμένοι σχετικά με τις πιο πρόσφατες τεχνικές phishing και τεχνολογίες τεχνητής νοημοσύνης και τον τρόπο λειτουργίας τους. Η κατανόηση της φύσης αυτών των επιθέσεων διευκολύνει τον εντοπισμό ύποπτης συμπεριφοράς.
2. Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων MFA (Κατά την πρόσβαση σε λογαριασμούς ή εφαρμογές, οι χρήστες υποβάλλονται σε πρόσθετες ενέργειες επαλήθευσης ταυτότητας, όπως σάρωση δακτυλικού αποτυπώματος ή εισαγωγή κωδικού που λαμβάνεται μέσω τηλεφώνου) Προσθέτει ασφάλεια. Εάν κάποιος προσπαθεί να παραβιάσει τους κωδικούς σας, αυτό μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης.
3. Πραγματοποιήστε έλεγχο ταυτότητας μη αναμενόμενων αιτημάτων για ευαίσθητες πληροφορίες. Επικοινωνήστε με τον αποστολέα μέσω γνωστών καναλιών και όχι μέσω του ύποπτου μηνύματος που λάβατε.
4. Προσοχή στην επείγουσα ανάγκη:Το phishing συχνά βασίζεται στη δημιουργία μιας αίσθησης του επείγοντος. Εάν το μήνυμα είναι απότομο, σταματήστε για να ελέγξετε τη νομιμότητα και την ακρίβειά του.
5. Χρησιμοποιήστε ενημερωμένο λογισμικό ασφαλείας: Επενδύστε σε κορυφαία εργαλεία προστασίας από ιούς και phishing όπως τα McAfee και Norton . Αυτά τα εργαλεία εντοπίζουν και αποκλείουν κακόβουλη δραστηριότητα σε πραγματικό χρόνο
7. Έλεγχος διευθύνσεων URL: Πριν κάνετε κλικ σε συνδέσμους, τοποθετήστε το δείκτη του ποντικιού πάνω τους για να ελέγξετε την πλήρη διεύθυνση URL. Να είστε προσεκτικοί με μικρά ορθογραφικά λάθη ή απροσδόκητους τομείς.
8. Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώστε τις συσκευές, τις εφαρμογές και τα λειτουργικά σας συστήματα στις πιο πρόσφατες εκδόσεις τους.
9. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης: Αυτά τα προϊόντα δημιουργούν και αποθηκεύουν μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό, προσθέτοντας επιπλέον ασφάλεια.
10.Δώστε βάση τη διαίσθησή σας: Οι υποψίες συχνά σηματοδοτούν μια γνήσια ανησυχία. Εμπιστευτείτε το ένστικτό σας και επαληθεύστε οποιαδήποτε ύποπτη επικοινωνία προτού αναλάβετε δράση.
“Η ανθρώπινη διαίσθηση εξακολουθεί να είναι μια από τις ισχυρότερες άμυνες”
Ενώ οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την τεχνητή νοημοσύνη προς όφελός τους, οι επαγγελματίες της κυβερνοασφάλειας χρησιμοποιούν επίσης αυτά τα εργαλεία για να αντεπιτεθούν ωστόσο, η ανθρώπινη διαίσθηση εξακολουθεί να είναι μια από τις ισχυρότερες άμυνες. Είναι σημαντικό να επιβραδύνετε, να αξιολογήσετε τα απροσδόκητα μηνύματα και να αναρωτηθείτε αν έχουν πραγματικό νόημα πριν κάνετε κλικ ή απαντήσετε.

Χρησιμοποιήστε την ευαισθητοποίηση, την τεχνολογία και την κριτική σκέψη για να παραμείνετε ασφαλείς σε αυτόν τον μεταβαλλόμενο ψηφιακό κόσμο.

Ν.Β.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ 

“OPEN Τώρα”: Deep Fake- Τεχνητή νοημοσύνη και παραπληροφόρηση – Εκεί που το ψέμα μοιάζει αλήθεια

Δ. Παπαστεργίου: Το υπουργείο Ψηφιακής Διακυβέρνησης συνεχίζει να επενδύει στην τεχνητή νοημοσύνη με ένα έργο 20 εκατ. ευρώ

ΣΧΕΤΙΚΑ

eXclusive

eTop

ΡΟΗ ΕΙΔΗΣΕΩΝ