Изкуственият интелект помага на измамниците да използват по-усъвършенствани тактики
В отговор на твърденията, че благодарение на изкуствения интелект онлайн измамниците са станали по-ловки, в началото на октомври Google публикува насоките „Как да разпознавате измамите и какво да правите, ако се сблъскате с тях„.
Публикацията, „която включва най-добрите съвети на Google за откриване на измами по имейл, телефон, текстови съобщения и уеб, и какво да се направи, ако се сблъскате с такава“, е в отговор на няколко скорошни съобщения, че потребителите са били мишена на сложна AI измама, която може да доведе до компрометиране на техните Gmail акаунти.
В нея се отбелязва, че злонамерените лица използват „усъвършенствани технологии“ за измама, включително фалшиви телефонни обаждания, имейли и текстови съобщения.
Скорошни предупреждения, включително от главен изпълнителен директор на технологична инвестиционна компания и друго от блогър по сигурността на Microsoft, показаха, че AI, или изкуственият интелект, позволява на измамниците да използват по-сложни тактики.
Сам Митрович, IT консултант на Microsoft, споделя в блог публикация от миналия месец, че е бил използван AI-генериран глас, за да се опита да го подмами да предостави чувствителна информация за акаунта си, което би довело до неговото превземане.
„Измамите стават все по-сложни, по-убедителни и се разгръщат в много по-голям мащаб,“ написа Митрович в публикацията. „Хората са заети и тази измама звучеше и изглеждаше достатъчно легитимна, че бих им писал шестица за усилието. Много хора вероятно биха се хванали на нея.“
„Въпреки че бяха налице много червени флагове, на пръв поглед това обаждане изглеждаше достатъчно легитимно, за да подведе много хора,“ предупреди той. „Предполагам, че процентът на успех от отговорените обаждания би бил относително висок.“
Гари Тан, главен изпълнителен директор на известната технологична компания за рисков капитал Y Combinator, заяви в публикация в X, че е получил подобна фишинг измама, която също е включвала глас, генериран от изкуствен интелект.
„Те твърдят, че проверяват дали сте жив и че трябва да пренебрегнат смъртен акт, подаден с твърдение, че член на семейството възстановява акаунта ви. Това е доста сложен план, за да ви накарат да разрешите възстановяване на паролата,“ написа Тан.
Как да разпознаете измами, свързани с Google
Google предостави няколко съвета на потребителите на Gmail как да защитят акаунтите си и какво да търсят, ако смятат, че са обект на измама.
Потребителите трябва винаги да бъдат внимателни с имейли от хора или акаунти, които не познават, и да бъдат особено бдителни, ако имейлът иска лична информация.
Когато потребителите получат заявка за нулиране на парола, която не са подавали, те трябва да я игнорират.
„Много заявки за нулиране на парола са опити на злонамерени лица да ви накарат да се ангажирате и неволно да разрешите достъп до акаунта ви,“ обяснява публикацията. „Ако не сте поискали нулиране на парола, просто изтрийте имейла“ или съобщението.
В съветите също се отбелязва, че потребителите трябва да бъдат внимателни за лоша граматика, правописни грешки или необичайни шрифтове. Това могат да бъдат „улики“, че става въпрос за имейл измама.
Искания от имейл акаунти, които са „спешни“ или непознати, които „спешно ви молят да споделите лична информация, особено неща като банкова сметка, домашен адрес или номер на кредитна карта“ трябва да бъдат разглеждани със скептицизъм, добавят от Google.
След това на потребителите на Gmail се препоръчва да проверяват имейл адреса на подателя. „Дори ако имейлът изглежда, че е от доверен контакт – като вашата банка – задържането на курсора върху имейл адреса на подателя ще разкрие действителния източник,“ казва компанията.
Прегледът на имейла може да се различава от действителния адрес. Прегледът може да казва нещо като „вашата банка“, но адресът всъщност може да бъде „[email protected]“.
„Ако имате някакво съмнение, че имейлът е от доверен източник, не кликвайте върху линкове вътре“, добавят от Google.
„Или въведете адреса на уебсайта директно в URL лентата сами, или задръжте курсора върху линка, за да се уверите, че URL-ът не води към злонамерен сайт“.
За телефонни измами
За телефонни измами технологичният гигант съветва хората да „задават много въпроси“, за да потвърдят детайли, които потребителят има. Хората трябва много да внимават с линковете, изпратени в текстови съобщения, защото такива линкове са често срещан начин, по който измамниците могат да получат чувствителни данни на потребителите.
„Не кликвайте върху линкове в текстови съобщения, особено от хора, които не познавате. Никога не изтегляйте приложения, изпратени ви чрез текстови съобщения от неизвестни източници,“ съветва компанията.
И „подобно на имейлите, бъдете внимателни със спешни обаждания от лица, искащи чувствителна информация, особено когато става въпрос за пари или лична информация,“ се казва още в публикацията.
Публикацията включва също предупреждение за двуфакторна проверка или двустепенна проверка, описана като допълнителен слой сигурност, който уебсайтове и услуги използват, за да се уверят, че потребителят представя две или повече доказателства за влизане.
„Двуфакторната проверка е предназначена, за да ви даде повече сигурност, така че временни пароли, линкове или кодове за достъп никога не трябва да се споделят,“ се казва в публикацията. „Никой легитимен бизнес никога няма да поиска от вас да споделите информацията си за двуфакторна проверка.“
Междувременно от Google информираха, че предоставят вградени функции за сигурност в Google Phone и Google Messages, които изпращат известия или предупреждение при подозрения за измама. Публикацията съветва потребителите да внимават за предупрежденията на Google.
