Beware of New AI-Driven Phishing Threats

Остерігайтеся нових загроз фішингу, спричинених штучним інтелектом

Start

У тривожному розвиткові для цифрової безпеки виникла складна схема фішингу, яка націлена на користувачів Gmail, що інтегрує штучний інтелект (ШІ), аби покращити свої обманні тактики. Ця тривожна тенденція несе значні ризики, оскільки ці атаки стають дедалі важчими для виявлення.

Консультант Microsoft, Сем Мітрович, поділився тривожним інцидентом на своєму особистому блозі, де він ледь не став жертвою такого шахрайства. Пригода почалася з безневинного запиту на відновлення облікового запису, який швидко ескалювався. Після того, як він проігнорував цей запит, Мітрович отримав сумнівний телефонний дзвінок від когось, хто стверджував, що представляє команду безпеки Google. Дзвоняючий попередив його про підозрілу активність, пов’язану з його обліковим записом, натякаючи на те, що його дані могли бути скомпрометовані несанкціонованим користувачем.

Попри те, що дзвінок, здавалося, походив з Google Australia, підозри Мітровича зросли. При більш детальному розгляді виявилося, що електронна адреса, пов’язана з запитом на відновлення, мала домен, що не належав Google, а саме “[email protected]”, створений за допомогою платформи управління взаємовідносинами з клієнтами (CRM), а не будучи офіційною адресою Google.

Ключовим аспектом цього шахрайства є використання ШІ для створення реалістичних голосових імітацій, які мають на меті створити відчуття терміновості та впевненості у жертвах. Експерти з безпеки підкреслюють важливість залишатися пильними перед такими обманами. Вони радять користувачам утримуватися від відповіді на непрохані запити на відновлення облікового запису і підтверджувати легітимність будь-яких комунікацій безпосередньо з Google через офіційні канали.

Залишайтеся в безпеці в Інтернеті: поради, лайфхаки та факти

У цифрову епоху захист вашої онлайн-присутності є важливішим, ніж будь-коли, особливо зростанням складних схем фішингу, які використовують штучний інтелект. Ось як ви можете покращити свою цифрову безпеку та уникнути того, щоб стати жертвою цих еволюціонуючих загроз.

1. Перевіряйте всі комунікації
Один з найважливіших кроків у захисті себе в Інтернеті – перевірити всі отримані комунікації. Якщо ви отримали підозріле електронне повідомлення або телефонний дзвінок, особливо стосовно безпеки вашого облікового запису, не взаємодійте безпосередньо. Натомість, зв’яжіться з компанією через офіційні канали. Наприклад, зв’яжіться з підтримкою Google безпосередньо, а не відповідайте на електронний лист або дзвінок, який ви отримали.

2. Остерігайтеся тактики терміновості
Шахраї часто створюють відчуття терміновості, щоб спонукати до швидких реакцій. Будьте скептичними до будь-якого повідомлення, яке закликає до негайних дій. Знайдіть хвилинку, щоб проаналізувати ситуацію і визначити, чи є запит легітимним.

3. Використовуйте багатофакторну аутентифікацію (MFA)
Увімкніть багатофакторну аутентифікацію на всіх ваших облікових записах. Це додає додатковий рівень безпеки, вимагаючи не лише пароль, а й іншу форму підтвердження, що ускладнює шахраям доступ до вашої інформації.

4. Підтримуйте програмне забезпечення в актуальному стані
Регулярно оновлюйте свої пристрої та додатки, щоб забезпечити наявність останніх функцій безпеки. Багато оновлень містять виправлення для вразливостей безпеки, які можуть бути використані шахраями.

5. Освіжайте себе та інших
Будьте в курсі останніх тактик фішингу та шахрайств. Обізнаність є ключовою; ознайомте себе та своїх друзів чи родину з поширеними ознаками спроб фішингу.

6. Використовуйте фільтри електронної пошти
Скористайтеся фільтрами електронної пошти та функціями виявлення спаму, які надає ваш сервіс електронної пошти. Ці інструменти можуть допомогти виявити підозрілі електронні листи до того, як вони досягнуть вашої вхідної скриньки.

Цікавий факт: Зростання ШІ у шахрайствах
Недавні дослідження показали, що алгоритми ШІ можуть створювати надзвичайно переконливі електронні листи та навіть імітувати голоси в телефонних дзвінках. Ця технологія дозволяє шахраям адаптувати свої повідомлення на основі попередніх взаємодій або витоків даних, роблячи їх ще небезпечнішими.

Для отримання додаткової інформації про захист вашого цифрового життя відвідайте FTC Consumer Information.

Слідуючи цим порадам та залишаючись пильними, ви можете краще захистити себе від складних атак фішингу та зберегти свою особисту інформацію в Інтернеті. Будьте в курсі і проактивними, і не соромтеся звертатися за допомогою, якщо помітите підозрілу активність. Ваша цифрова безпека є надзвичайно важливою!

Beware of AI Deepfake Scams & AI Phishing in 2025

Gregory Kozak

Gregory Kozak is a well-respected author specialising in dissecting and explaining emerging technology trends. Supported by a degree in Computer Science from the prestigious Imperial College London, Gregory's academic background gives him a strong foundation in technical knowledge.

For over a decade, he served as the lead tech analyst at Endava, a renowned software development company. Gregory crafted in-depth reports, demystifying complex matters for internal and external audiences, whilst also overseeing critical tech deployment projects.

Known for his lucid style and attention to detail, his writing straddles the line between being technically enlightening and easily accessible. Gregory Kozak is not only an industry professional, but also an author committed to helping readers understand and navigate the ever-evolving technological landscape.

Privacy policy
Contact

Don't Miss

Exploring the Legal and Ethical Dimensions of Digital Avatars in the Age of AI

Дослідження юридичних та етичних аспектів цифрових аватарів у епоху штучного інтелекту

Цифрові аватари, що втілюють в собі атрибути реальних осіб, такі
Emerging Trends in Artificial Intelligence Utilization Across Regions

Погляд на перспективні тенденції використання штучного інтелекту в різних регіонах

Китай очолює впровадження ШШІ: Останні дослідження підкреслюють роль Китаю як