استفاده هکر ها از ربات های چت هوش مصنوعی

هکرها از هوش مصنوعی مولد برای هدف قرار دادن افراد موثرتر و ارزان تر از همیشه استفاده می کنند. در حالی که ممکن است به توانایی خود در تشخیص حملات مخرب اطمینان داشته باشید، اکنون زمان بسیار خوبی برای بررسی آخرین تاکتیک‌هایی است که آنها برای سوء استفاده از افراد استفاده می‌کنند.

چگونه هکرها از هوش مصنوعی برای انتخاب اهداف خود استفاده می کنند؟

 

هکرها برای کلاهبرداری از افراد به پروفایل های رسانه های اجتماعی سرقت شده متکی هستند. برای سرقت هویت‌های آنلاین، اغلب پروفایل‌های جعلی ایجاد می‌کنند که کاربران واقعی را تقلید می‌کنند یا حساب‌های واقعی را برای سوء استفاده از اعتماد و دستکاری قربانیان ربوده‌اند.

ربات‌های مجهز به هوش مصنوعی می‌توانند به حذف عکس‌ها، بایوس و پست‌ها در رسانه‌های اجتماعی کمک کنند تا حساب‌های شبیه‌سازی شده قانع‌کننده ایجاد کنند. هنگامی که یک کلاهبردار یک نمایه جعلی ایجاد می کند، درخواست دوستی را برای مخاطبین قربانی ارسال می کند و آنها را فریب می دهد تا فکر کنند با کسی که می شناسند در حال تعامل است.

یک حساب واقعی درهای بیشتری را به روی استفاده از هوش مصنوعی برای کلاهبرداری های مؤثرتر، منحصر به فردتر و هدفمند باز می کند. ربات های مجهز به هوش مصنوعی می توانند روابط نزدیک را شناسایی کنند، اطلاعات پنهان را آشکار کنند و مکالمات گذشته را تجزیه و تحلیل کنند. از آنجا، چت ربات‌های هوش مصنوعی می‌توانند با تقلید از الگوهای گفتاری و فشار دادن کلاه‌برداری‌هایی مانند لینک‌های فیشینگ، موارد اضطراری جعلی، درخواست‌های مالی یا به اشتراک‌گذاری اطلاعات حساس، کنترل آن‌ها را در دست بگیرند و با آن‌ها چت کنند.

برای مثال، مطمئن هستم که حساب کاربری یکی از دوستانتان در فیس بوک به خطر افتاده است و از ارسال لینک های فیشینگ در فید فیس بوک خود استفاده می کند. این تنها بخشی از تصاحب حساب است. پس از در معرض خطر قرار گرفتن، یک کلاهبردار می تواند از ابزارهای هوش مصنوعی برای پیام رسانی به همه افراد در مخاطبین حساب کلاهبرداری استفاده کند، به این امید که قربانیان بیشتری را به دام بیاندازد.

با توجه به این پیشرفت‌ها، بسیاری از سرویس‌های وب از CAPTCHAهای پیچیده و دشوار، احراز هویت دو مرحله‌ای اجباری و سیستم‌های ردیابی رفتار حساس‌تر استفاده می‌کنند. اما حتی با وجود این دفاع های اضافی، مردم همیشه بزرگترین آسیب پذیر هستند.

مطلب مرتبط:آموزش هوش مصنوعی برای تولید محتوا

انواع کلاهبرداری های مبتنی بر هوش مصنوعی که باید بدانید

مجرمان سایبری از هوش مصنوعی چندوجهی برای ایجاد ربات ها یا جعل افراد یا گروه های با مشخصات بالا استفاده می کنند. اگرچه بسیاری از کلاهبرداری‌های مبتنی بر هوش مصنوعی از تکنیک‌های متعارف مهندسی اجتماعی استفاده می‌کنند، استفاده از هوش مصنوعی اثربخشی آنها را افزایش می‌دهد و تشخیص آنها را سخت‌تر می‌کند.

AI فیشینگ و حملات Smishing

فیشینگ و حملات smishing همیشه یکی از اصلی ترین موارد در بین کلاهبرداران بوده است. این حملات با تقلید از شرکت‌های معروف، سازمان‌های دولتی و سرویس‌های آنلاین برای سرقت اطلاعات کاربری و ورود به حساب‌های شما کار می‌کنند. اگرچه گسترده است، اما حملات فیشینگ و smishing را می توان به راحتی شناسایی کرد. کلاهبرداران اغلب نیاز دارند که بازی اعداد را انجام دهند تا نتایج مفیدی به دست آورند.

در مقابل، حملات spear-phishing بسیار موثرتر هستند. اینها مستلزم انجام تحقیقات و شناسایی از سوی مهاجمان، ایجاد ایمیل‌ها و متن‌های بسیار شخصی‌شده برای کلاهبرداری از افراد است. با این حال، تلاش‌های فیشینگ نیزه‌ای در صندوق‌های ورودی ما نادر است، زیرا برای اجرای موفقیت‌آمیز، تلاش قابل توجهی می‌طلبد.

اینجاست که هوش مصنوعی خطرناک می شود. با استفاده از ربات‌های چت هوش مصنوعی و سایر ابزارهای هوش مصنوعی، مجرمان سایبری می‌توانند حملات انبوه فیشینگ نیزه‌ای را بدون صرف منابع یا زمان قابل توجه برای تأمین مالی کمپین خودکار کنند. حتی ممکن است برای تکمیل حمله و موثرتر کردن طعمه از ویدیوهای دیپ فیک افراد مهم استفاده شود. در یک نمونه، یوتیوب باید به سازندگان در مورد کلاهبرداری های فیشینگ مربوط به یک ویدیوی جعلی عمیق از مدیر عامل خود هشدار می داد، که برای فریب آنها برای افشای اعتبار ورود به سیستم طراحی شده بود.

 

کلاهبرداری های عاشقانه

کلاهبرداری های عاشقانه قبل از سوء استفاده از قربانیان، احساسات را برای جلب اعتماد و محبت دستکاری می کنند. برخلاف کلاهبرداری‌های فیشینگ معمولی، که در آن مهندسی اجتماعی پس از تسلیم اعتبار خود به پایان می‌رسد، کلاهبرداری‌های عاشقانه از کلاهبرداران می‌خواهند هفته‌ها، ماه‌ها یا حتی سال‌ها را برای ایجاد روابط صرف کنند – تاکتیکی که به عنوان قصابی خوک شناخته می‌شود. با توجه به این سرمایه گذاری زمانی قابل توجه، مجرمان سایبری می توانند تنها چند نفر را در یک زمان هدف قرار دهند، که این کلاهبرداری ها را حتی از حملات دستی فیشینگ نیزه نادرتر می کند.

با این حال، کلاهبرداران امروزی می توانند از چت ربات های هوش مصنوعی برای رسیدگی به برخی از زمان برترین جنبه های کلاهبرداری های عاشقانه استفاده کنند – چت، پیامک، ارسال عکس و فیلم و حتی برقراری تماس های تلفنی زنده. از آنجایی که اهداف اغلب از نظر احساسی آسیب پذیر هستند، حتی ممکن است به طور ناخودآگاه مکالمات ایجاد شده توسط هوش مصنوعی را به عنوان عجیب و غریب یا حتی جذاب توجیه کنند.

اسکاتلندی سان حادثه ای را پوشش داد که در آن یک عصب شناس هزاران پوند در یک کلاهبرداری عاشقانه مبتنی بر هوش مصنوعی از دست داد. این کلاهبردار از ویدئوها و پیام‌های تولید شده توسط هوش مصنوعی برای به تصویر کشیدن یک علاقه عاشقانه استفاده کرد. آنها داستان مفصلی درباره کار بر روی یک سکوی نفتی دریایی ساختند و از فناوری دیپ فیک برای متقاعد کردن قربانی به حقانیت همه ادعاهای خود استفاده کردند. این استفاده از ابزارهای هوش مصنوعی به ما در مورد تاکتیک های در حال تکاملی که کلاهبرداران برای سوء استفاده از قربانیان استفاده می کنند، هشدار می دهد.

مطلب مرتبط:آموزش هوش مصنوعی برای نوجوانان

کلاهبرداری های پشتیبانی مشتری با هوش مصنوعی

کلاهبرداری های پشتیبانی مشتری با جعل هویت میزهای کمک از اعتماد مردم به برندهای بزرگ سوء استفاده می کنند. این کلاهبرداری‌ها با ارسال هشدارهای جعلی، پنجره‌های بازشو یا ایمیل‌هایی که ادعا می‌کنند حساب شما قفل شده است، نیاز به تأیید دارد یا یک مشکل امنیتی فوری دارد، کار می‌کنند. به طور سنتی، کلاهبرداران مجبور بودند به صورت دستی با قربانیان تعامل داشته باشند، اما چت ربات‌های هوش مصنوعی این وضعیت را تغییر داده‌اند.

کلاهبرداری های پشتیبانی مشتری مبتنی بر هوش مصنوعی اکنون از چت بات ها برای خودکارسازی مکالمات و ایجاد احساس قانع کننده تر در آنها استفاده می کنند. با ابزارهای اتوماسیون مانند n8n، ربات‌های چت می‌توانند در زمان واقعی پاسخ دهند، از عوامل پشتیبانی رسمی تقلید کنند، و حتی پایگاه‌های دانش مرجع را برای مشروع‌تر جلوه دادن. آن‌ها اغلب تاکتیک‌های فیشینگ را با استفاده از وب‌سایت‌های شبیه‌سازی‌شده برای فریب قربانیان برای وارد کردن اعتبار آنها اجرا می‌کنند.

کلاهبرداری های پشتیبانی از هوش مصنوعی نیز می توانند برعکس عمل کنند. کلاهبرداران ممکن است از عوامل هوش مصنوعی برای تماس با سرویس‌های مهم مانند بانک‌ها و برنامه‌های دولتی برای دریافت داده‌های هدف یا حتی بازنشانی اعتبار ورود آنها استفاده کنند.

کمپین های اطلاعات غلط و افشای خودکار

هکرها اکنون از چت ربات های هوش مصنوعی برای انتشار اطلاعات نادرست در مقیاسی بی سابقه استفاده می کنند. این ربات‌ها روایت‌های نادرست را در رسانه‌های اجتماعی تولید و به اشتراک می‌گذارند، فیدهای خبری، انجمن‌های انجمن و بخش‌های نظرات را با نظرات ساختگی هدف قرار می‌دهند. برخلاف کمپین‌های اطلاعات غلط سنتی که به تلاش دستی نیاز دارند، عوامل هوش مصنوعی اکنون می‌توانند کل فرآیند را خودکار کنند و اخبار جعلی را سریع‌تر و قانع‌کننده‌تر منتشر کنند.

با خودکارسازی ایجاد حساب‌های واقعی رسانه‌های اجتماعی، ربات‌ها می‌توانند با ایجاد و تعامل با پست‌ها اطلاعات نادرست را منتشر کنند. و با وجود تعداد زیادی از این ربات‌ها که در اینترنت در حال گردش هستند، می‌توانند آنهایی را که بی‌اطلاع یا تصمیم نگرفته‌اند به سمت روایت خود سوق دهند.

فراتر از فریب ساده، هکرها همچنین از کمپین های اطلاعات غلط هوش مصنوعی برای هدایت ترافیک به وب سایت های کلاهبرداری استفاده می کنند. برخی اخبار جعلی را با پیشنهادات تقلبی ترکیب می کنند و قربانیان را فریب می دهند تا روی لینک های مخرب کلیک کنند. از آنجایی که این پست‌ها اغلب قبل از اینکه راستی‌آزمایی‌کنندگان بتوانند پاسخ دهند، ویروسی می‌شوند، بسیاری از مردم ناآگاهانه اطلاعات نادرست را بیشتر منتشر می‌کنند.

بازی های کامپیوتری

گاهی اوقات هکر ها با استفاده از عناوینی همچون سکه رایگان،پول رایگان یا سی پی رایگان کالاف سعی میکنند اطلاعات شما را به دست بیاورند یا شما را به سایت های فیشینگ منتقل کنند پس گول این چنین عناوینی را نخورید و هوشیار باشید.

 

برای محافظت از خودم چه کنم؟

اگرچه هکرها از هوش مصنوعی در انواع کارها استفاده می کنند، اما بیشترین کاربرد را در افزایش حملات مهندسی اجتماعی پیدا کرده اند. بنابراین، برای دفاع در برابر اکثر کلاهبرداری‌های مبتنی بر هوش مصنوعی، باید تلاش بیشتری برای حفظ حریم خصوصی خود و تأیید مشروعیت پیام‌ها، پست‌ها و نمایه‌ها انجام دهیم.

• محدود کردن به اشتراک گذاری اطلاعات شخصی: در وهله اول از هدف قرار گرفتن خودداری کنید. قبل از به اشتراک گذاشتن اطلاعات شخصی در رسانه های اجتماعی فکر کنید. کلاهبرداران از این اطلاعات برای ایجاد حملات هدفمند استفاده می کنند.
• نسبت به ارتباطات ناخواسته مشکوک باشید: اگر تماس، پیام یا ایمیلی ناگهانی از طرف شخصی که نمی‌شناسید دریافت کردید، قبل از پاسخ دادن، با دوستان، خانواده، همکاران یا هر کسی در شبکه خود تأیید کنید.
• مراقب Deepfakes باشید: دیپ فیک های تولید شده توسط هوش مصنوعی می توانند صداها و ظواهر را تقلید کنند. مراقب تماس‌های ویدیویی و پیام‌های غیرمنتظره از سوی نهادهای با مشخصات بالا باشید. همیشه نشان‌های تأیید، تعداد دنبال‌کنندگان/
• مشترک‌ها و حساب‌هایی که با پست‌های آن‌ها در تعامل هستند را بررسی کنید.
• قبل از کلیک کردن فکر کنید: لینک های فیشینگ که شبیه پست های معمولی هستند هنوز در رسانه های اجتماعی بیداد می کنند. آیا دکمه پخش صاف به نظر می رسد یا ویرایش شده است؟ آیا پست گیج کننده به نظر می رسد؟ آیا قرار است در عین
• حال شبیه یک ویدیو و همچنین یک تصویر و لینک خارجی باشد؟ بهتر است با این نوع پست ها درگیر نشوید.
• پست خبری را بررسی و تأیید کنید: چه می‌خواهید توسط کلاهبرداران گمراه نشوید و چه می‌خواهید مطلع باشید، همیشه اطلاعات را از چندین منبع بررسی کنید. همچنین، بخش نظرات را بررسی کنید – حساب‌های ربات اغلب دارای نام‌های کاربری با
• ترکیبی از اعداد در پایان هستند تا از در دسترس بودن نام کاربری در هنگام ایجاد اطمینان حاصل شود.

چت ربات‌های هوش مصنوعی راحتی را ارائه می‌دهند، اما با ابزارهای کلاهبرداری پیشرفته، هکرها را قدرتمند می‌کنند. اما به یاد داشته باشید، بسیاری از کلاهبرداری های با کمک هوش مصنوعی همچنان از همان الگوهای کلاهبرداری های سنتی پیروی می کنند. آنها jThere به نقطه و گسترده تر است. با مطلع ماندن و تأیید تمام تعاملات آنلاین، از خود در برابر این تهدیدات در حال تحول دفاع می کنید.