Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что фишинговые мошенничества с использованием искусственного интеллекта теперь используют персонализированные данные, полученные от взломов и социальных сетей, для создания убедительных сообщений, нацеленных на конкретных людей.
- Эти изощренные атаки используют личные данные, такие как имена, местонахождение и интересы, для укрепления доверия, что значительно затрудняет их обнаружение по сравнению с традиционными мошенничествами.
- Защита требует менеджеров паролей, осторожного поведения в Интернете, обновленного программного обеспечения безопасности и немедленных действий в случае нападения, включая обращение в банки и кредитные агентства.
Мошенничество продолжает преследовать нас, и его становится все труднее обнаружить. Как? Мошенники начали делать их более приспособленными к своим маркам. Это… мы.
Персонализированные мошенничества, как их называют эксперты по безопасности, используют данные о вас в надежде легче вас обмануть. Эта информация поступает из незаконных источников, таких как утечки и нарушения данных, успешные фишинговые атаки, взломанные веб-сайты и вредоносное ПО, а также из законных источников, таких как маркетинговая информация, публичные записи и социальные сети. Как вы могли догадаться, диапазон данных может охватывать довольно широкий диапазон: от местоположения до покупательских привычек.
Но как выглядит персонализированное мошенничество? И как его обнаружить? Я задал эти (и другие) вопросы в беседе со Стивом Гробманом, техническим директором McAfee, и оказалось, что, как и данные, которыми мошенник может располагать о вас, типы мошенничества, которые они совершают, тоже подпадают под довольно широкую сферу.
«Общее» персонализированное мошенничество
ПКМир
Мошенничества такого рода, как правило, нацелены на широкие группы, например, на определенную географическую область. Например, мошенничество с платными дорогами стало персонализированным. Раньше сообщения о том, что у вас есть неоплаченная плата за проезд, были общими. Теперь тексты будут относиться к органу взимания платы за проезд вашего региона и названию системы, основанному на коде города вашего номера телефона.
Если вы от природы не подозрительный человек, этот обновленный подход может застать вас врасплох. Язык звучит более естественно, несмотря на то, что он очень широк. Что изменилось? ИИ. Мошенники могут использовать ИИ для получения региональной информации и быстрого включения ее в сообщения.
Мошенникам не обязательно много знать о вас, чтобы установить такую связь. Они экстраполируют это из вашей контактной информации. Подумайте о коде города для номера телефона или конкретной услуги, связанной с вашим провайдером электронной почты. Например, недавно я видел электронные письма, посвященные ограничениям хранилища Google, в которых утверждалось, что ваши файлы скоро будут удалены, поскольку у вас закончилось место.
«Специальное» персонализированное мошенничество
Вот где все эти утечки и нарушения данных становятся проблемой. Даже если дамп данных включает только такие детали, как имя и местоположение (например, адрес), полученное мошенническое сообщение может звучать гораздо более официально. Он может обращаться к вам по имени, ориентироваться на вашу возрастную группу и/или фокусироваться на чем-то конкретном для вашего региона. Дополнительная информация позволяет дополнительно настроить сообщение.
Гробман называет это мошенничеством «заполните пустые поля», когда в пугающем объявлении можно легко заменить ваше имя и соответствующую организацию, чтобы напугать вас. Что касается моего местоположения, он описал его как «___(имя)____, Калифорнийский департамент _________».
(Возможный пример: Джон, Калифорнийский департамент транспортных средств отозвал вашу регистрацию из-за неуплаченных пошлин.)
Если этот подход достаточно хорошо соответствует вашему региону, этот подход может заставить вас щелкнуть мышью или иным образом попасться на удочку мошенничества, потому что это звучит достаточно реалистично.
«Гиперперсонализированная» афера
Веговы
Этот тип персонализированного мошенничества скорее коварный, чем откровенно жуткий. (В основном.) Гробман говорит, что они ориентированы на «образ жизни». Мошенники используют то, что им известно о ваших привычках — например, сайты, которые вы посещали, или ссылки, на которые вы нажимали, — чтобы выяснить ваши интересы. Затем они сосредоточатся на использовании этой информации. Например, если вы проявили интерес к снижению веса, на вас может быть нацелена ссылка на поддельное лекарство для похудения.
Гиперперсонализированное мошенничество также может занять больше времени, чтобы превратиться в мошенничество — вспомните романтические мошенничества, когда мошенник использует информацию о вас, чтобы завоевать доверие. Возможно, они знают, в какой школе вы ходили, и используют это, чтобы начать и наладить отношения. Чем больше вы делитесь, тем больше они вплетают это в строящиеся отношения. В конце концов, начинаются просьбы об услугах и деньгах. Или общие сообщения, фотографии и другие детали затем превращаются в материалы для шантажа и используются для вымогательства денег в обмен на секретность.
Часто такого рода мошенничества могут казаться настолько личными — и настолько постыдными, что попались на них, — что многие жертвы никому не рассказывают, что их обманули. Раньше молодые и пожилые люди были большей мишенью для мошенников, поскольку они могли охотиться не только на одиночество, но и на недостаток опыта или снижение когнитивных способностей. Но сейчас угроза широкого распространения этого явления среди всех возрастных групп стала ниже, чем раньше… вот почему мы должны быть начеку.
Что делать, если вас обманули
Первыйсделайте глубокий вдох. Вы можете чувствовать себя подавленным своими чувствами – будь то шок, смущение или стыд – но это обычное и нормальное явление.
Тоже распространенное и нормальное явление: совершить подобную ошибку. Попасться на мошенничество действительно может случиться с каждым, даже с опытным специалистом по безопасности.
Следующийпопросите помощи. Поначалу проблема может показаться огромной, но получение помощи не дает проблеме превратиться в огромный беспорядок. Вы можете начать со страницы советов потребителям Федеральной торговой комиссии, на которой перечислены распространенные сценарии мошенничества и какие шаги следует предпринять после этого.
Как правило, сначала нужно решить непосредственную проблему. Допустим, вы использовали номер своей кредитной карты на мошенническом сайте или перевели деньги «особенному другу» — немедленно предупредите свой банк об этих мошеннических транзакциях. Чем быстрее вы действуете, тем быстрее вы ограничиваете ущерб.
Кардмапр / Unsplash
Или вы сообщили свой номер социального страхования, а затем осознали свою ошибку. Немедленно добавьте блокировку безопасности в свои кредитные отчеты, а также добавьте предупреждение безопасности на всякий случай. (Однако заморозка является более мощным инструментом, поскольку она блокирует возможность проверки или открытия кредита на ваше имя до тех пор, пока вы временно не разрешите доступ, то есть «разморозите» ваш отчет.)
Позаботьтесь и о своем эмоциональном здоровье. Поначалу разговор с другом или членом семьи, который может помочь внести ясность или дать хороший отзыв, может помочь, пока вы в затруднительном положении. Вы также можете обратиться к своему работодателю или даже в полицию, если вам просто нужна помощь сориентироваться.
Как избежать персонализированного мошенничества
Мрачная реальность такова, что персонализированное мошенничество мог становятся все более распространенными — инструменты, которые помогают мошенникам постоянно совершенствоваться благодаря достижениям искусственного интеллекта. (Спасибо, но нет, спасибо, AI.)
Насколько быстро это произойдет, еще неизвестно: Гробман говорит, что мошенники являются владельцами бизнеса. Они делают то, что приносит деньги, поэтому изменение подхода происходит только тогда, когда текущие усилия теряют прибыльность. И это произойдет по мере того, как будет распространяться информация и улучшаться инструменты обнаружения. (Помните, что экспертам по безопасности также доступен искусственный интеллект.) Поскольку эта гонка продолжает обостряться, сдвиг в сторону все большей и большей персонализации будет увеличивать сложность обнаружения законных сообщений среди фейков.
Windows Security — это надежный бесплатный антивирус, который Microsoft автоматически обновляет.
Литейный завод
К счастью, лучшие способы защитить себя также и самые простые. На вашем компьютере должно быть активно антивирусное программное обеспечение. Будьте осторожны при установке приложений на свой компьютер или телефон. Постоянно обновляйте свое программное обеспечение, особенно браузер. Используйте менеджер паролей. Приложения и сервисы начали включать в себя больше мер безопасности и защиты — думайте об этом как о подходе к онлайн-безопасности, основанном на наблюдении за соседями.
Последняя часть головоломки? Ты. Сайты, которые вы посещаете, программное обеспечение, которое вы загружаете, расширения браузера, которые вы устанавливаете, ссылки, которые вы нажимаете в электронной почте и сообщениях, — все это также может увеличить или уменьшить ваш риск стать жертвой мошенничества. Пользуйтесь Интернетом с умом.
