اینگونه هکرها با چت‌بات‌های هوش مصنوعی به افراد عادی حمله می‌کنند

هکرها اکنون از هوش مصنوعی مولد برای اجرای حملات پیچیده‌تر و کم‌هزینه‌تر استفاده می‌کنند. یکی از روش‌های رایج آنها، سرقت هویت در شبکه‌های اجتماعی است. آنها با استفاده از پروفایل‌های جعلی یا هک حساب‌های واقعی، اعتماد کاربران را جلب کرده و از آنها سوءاستفاده می‌کنند.

چگونه هوش مصنوعی به هکرها کمک می‌کند؟

ربات‌های مجهز به هوش مصنوعی می‌توانند داده‌های شبکه‌های اجتماعی را پردازش کنند و پروفایل‌های جعلی متقاعدکننده‌ای بسازند. این حساب‌ها سپس به دوستان قربانی درخواست دوستی ارسال می‌کنند تا مخاطبین را فریب دهند. همچنین، این هوش مصنوعی قادر است روابط نزدیک افراد را تجزیه و تحلیل کرده و الگوهای گفتاری آنان را تقلید کند تا حملات فیشینگ، درخواست‌های مالی یا سایر اقدامات مخرب را مؤثرتر اجرا کند.

یک حساب واقعی راه‌های بیشتری را برای استفاده از هوش مصنوعی جهت انجام کلاهبرداری‌های مؤثرتر، منحصربه‌فرد و هدفمند باز می‌کند. ربات‌های مجهز به هوش مصنوعی قادرند روابط نزدیک را شناسایی کرده، اطلاعات پنهان را کشف کنند و مکالمات گذشته را تجزیه‌وتحلیل نمایند. سپس، چت‌بات‌های هوش مصنوعی می‌توانند مکالمه را بر عهده گرفته و با تقلید از الگوهای گفتار، اقدام به اجرای کلاهبرداری‌هایی مانند ارسال لینک‌های فیشینگ، اعلام شرایط اضطراری جعلی، درخواست‌های مالی یا دریافت اطلاعات حساس کنند.

به دلیل این پیشرفت‌ها، بسیاری از سرویس‌های وب از کپچاهای پیچیده و دشوار، احراز هویت دوعاملی اجباری و سیستم‌های حساس‌تر برای ردیابی رفتار کاربران بهره می‌گیرند. اما حتی با وجود این تدابیر امنیتی، همچنان انسان‌ها بزرگ‌ترین نقطه ضعف در برابر این تهدیدات محسوب می‌شوند.

انواع کلاهبرداری‌های مبتنی بر هوش مصنوعی که باید بدانید

مجرمان سایبری از هوش مصنوعی چندوجهی برای ایجاد ربات‌ها یا جعل هویت افراد و گروه‌های برجسته استفاده می‌کنند. اگرچه بسیاری از کلاهبرداری‌های مبتنی بر هوش مصنوعی از تکنیک‌های معمول مهندسی اجتماعی بهره می‌برند، اما هوش مصنوعی باعث افزایش اثربخشی این حملات شده و تشخیص آنها را دشوارتر می‌کند.

حملات فیشینگ و اسمیشینگ مبتنی بر هوش مصنوعی

حملات فیشینگ و اسمیشینگ همواره از ابزارهای اصلی کلاهبرداران بوده‌اند. این حملات با تقلید از شرکت‌های معروف، سازمان‌های دولتی و سرویس‌های آنلاین، اقدام به سرقت اطلاعات کاربری شما و ورود به حساب‌هایتان می‌کنند. با وجود گستردگی این حملات، اغلب قابل‌تشخیص هستند، زیرا کلاهبرداران معمولاً بر بازی با اعداد تکیه دارند تا به نتیجه‌ای مطلوب برسند.

حملات سپر فیشینگ (Spear Phishing) بسیار موثرتر هستند. این حملات مستلزم انجام تحقیقات و جمع‌آوری اطلاعات برای تدوین ایمیل‌ها و پیام‌های شخصی‌سازی‌شده جهت فریب افراد است. با این حال، حملات سپر فیشینگ کمتر رایج‌اند، زیرا اجرای موفقیت‌آمیز آنها به تلاش زیادی نیاز دارد.

با استفاده از چت‌بات‌های هوش مصنوعی و سایر ابزارهای مرتبط، مجرمان سایبری می‌توانند حملات گسترده سپر فیشینگ را بدون صرف منابع یا زمان قابل‌توجه برای تأمین مالی کمپین، خودکارسازی کنند. حتی ممکن است ویدئوهای دیپ‌فیک از افراد مهم برای تقویت این حملات به‌کار گرفته شوند. در یک نمونه، یوتیوب مجبور شد به تولیدکنندگان محتوا درباره کلاهبرداری‌های فیشینگ هشدار دهد که شامل یک ویدیوی دیپ‌فیک از مدیرعامل این شرکت بود و هدف آن فریب کاربران برای افشای اطلاعات ورودشان بود.

کلاهبرداری‌های پشتیبانی مشتری مبتنی بر هوش مصنوعی

کلاهبرداری‌های پشتیبانی مشتری با جعل هویت مراکز پشتیبانی، اعتماد افراد به برندهای معتبر را هدف قرار می‌دهند. این نوع کلاهبرداری‌ها از طریق ارسال هشدارهای جعلی، پنجره‌های پاپ‌آپ یا ایمیل‌هایی که ادعا می‌کنند حساب شما مسدود شده، نیاز به تأیید دارد یا با مشکلی امنیتی مواجه است، عمل می‌کنند. در گذشته، کلاهبرداران مجبور بودند به‌صورت دستی با قربانیان تعامل کنند، اما چت‌بات‌های هوش مصنوعی این روند را تغییر داده‌اند.

کلاهبرداری‌های پشتیبانی مشتری مبتنی بر هوش مصنوعی اکنون از چت‌بات‌ها برای اتوماسیون مکالمات و ایجاد حس واقعی بودن در تعاملات استفاده می‌کنند. ابزارهای خودکارسازی به این چت‌بات‌ها امکان پاسخ‌دهی همزمان، تقلید از نمایندگان رسمی و حتی ارجاع به پایگاه‌های دانش را می‌دهند تا معتبرتر به‌نظر برسند. این چت‌بات‌ها معمولاً از تاکتیک‌های فیشینگ مانند استفاده از وب‌سایت‌های جعلی برای فریب قربانیان و سرقت اطلاعات ورود بهره می‌برند.

کلاهبرداری‌های مبتنی بر پشتیبانی هوش مصنوعی فقط به فریب مشتریان محدود نمی‌شوند؛ بلکه کلاهبرداران ممکن است از عامل‌های هوش مصنوعی برای تماس با بانک‌ها، سازمان‌های دولتی و سرویس‌های حساس استفاده کنند تا اطلاعات هدف را استخراج کرده یا حتی گذرواژه‌های ورود او را بازنشانی کنند.

کمپین های انتشار اطلاعات نادرست با استفاده از هوش مصنوعی

امروزه هکرها از چت‌بات‌های هوش مصنوعی برای گسترش اطلاعات نادرست در سطحی بی‌سابقه استفاده می‌کنند. این ربات‌ها روایت‌های جعلی ایجاد کرده و آنها را در سراسر شبکه‌های اجتماعی، بخش‌های نظرات، انجمن‌های عمومی و خبرخوان‌ها منتشر می‌کنند. برخلاف کمپین‌های سنتی انتشار اطلاعات نادرست که نیازمند دخالت انسانی هستند، عوامل هوش مصنوعی اکنون قادرند کل فرآیند را خودکارسازی کنند، که باعث می‌شود اخبار جعلی سریع‌تر و متقاعدکننده‌تر منتشر شوند.

با خودکارسازی ایجاد حساب‌های واقعی در رسانه‌های اجتماعی، ربات‌ها می‌توانند پست‌ها را تولید، تقویت و به اشتراک بگذارند تا اطلاعات نادرست را گسترش دهند. افزایش تعداد این ربات‌ها در اینترنت موجب می‌شود که افراد غیرمطلع یا مردد، بدون آگاهی، به سمت پذیرش این روایت‌های جعلی سوق داده شوند.

فراتر از فریب ساده، هکرها از کمپین‌های اطلاعات نادرست مبتنی بر هوش مصنوعی برای هدایت کاربران به وب‌سایت‌های کلاهبرداری نیز استفاده می‌کنند. برخی اخبار جعلی را با پیشنهادهای فریبنده ترکیب کرده و قربانیان را به کلیک روی لینک‌های مخرب ترغیب می‌کنند. از آنجا که این پست‌ها اغلب پیش از بررسی توسط ناظران و منابع معتبر وایرال می‌شوند، بسیاری از کاربران ناخواسته اطلاعات جعلی را بیشتر منتشر می‌کنند.

چگونه در برابر کلاهبرداری‌های هوش مصنوعی محافظت کنیم؟

هکرها از هوش مصنوعی در زمینه‌های مختلف استفاده می‌کنند، اما بیشترین کاربرد آن در افزایش اثربخشی حملات مهندسی اجتماعی است. بنابراین، برای مقابله با کلاهبرداری‌های مبتنی بر هوش مصنوعی، باید اقدامات بیشتری برای حفظ حریم خصوصی و بررسی صحت پیام‌ها، پست‌ها و پروفایل‌ها انجام دهیم.

اقدامات ضروری برای محافظت در برابر تهدیدات هوش مصنوعی

• محدود کردن اشتراک‌گذاری اطلاعات شخصی: برای جلوگیری از هدف قرار گرفتن، قبل از انتشار اطلاعات شخصی در شبکه‌های اجتماعی، دوباره فکر کنید. کلاهبرداران از این اطلاعات برای طراحی حملات هدفمند سوءاستفاده می‌کنند.
• محتاط بودن در برابر پیام‌های ناخواسته: اگر تماس، پیام یا ایمیلی ناگهانی از شخصی ناشناس دریافت کردید، قبل از پاسخ دادن، از دوستان، خانواده یا همکاران خود درباره صحت آن پرس‌وجو کنید.
• هشیار بودن در برابر دیپ‌فیک‌ها: ویدیوها و صداهای تولیدشده توسط هوش مصنوعی می‌توانند هویت افراد را جعل کنند. مراقب تماس‌های تصویری و پیام‌های غیرمنتظره از طرف افراد مشهور باشید. همیشه نشان‌های تأیید هویت، تعداد دنبال‌کنندگان و افرادی که با پست‌های آنان تعامل دارند را بررسی کنید.
• قبل از کلیک کردن فکر کنید: لینک‌های فیشینگ که مانند پست‌های معمولی به‌نظر می‌رسند، همچنان در شبکه‌های اجتماعی رایج هستند. بهتر است از تعامل با این نوع پست‌ها اجتناب کنید.
• بررسی صحت اخبار و پست‌ها: برای جلوگیری از گمراه شدن توسط کلاهبرداران و آگاه ماندن، همیشه اطلاعات را از منابع مختلف بررسی کنید. همچنین به بخش نظرات توجه کنید؛ ربات‌ها معمولاً دارای نام کاربری ترکیبی از حروف و اعداد هستند که نشان‌دهنده‌ی خودکار بودن فرآیند ایجاد آن‌ها است.

چت‌بات‌های هوش مصنوعی راحتی زیادی ایجاد کرده‌اند، اما در عین حال ابزارهای پیشرفته‌ای را در اختیار هکرها قرار داده‌اند. بااین‌حال، بسیاری از کلاهبرداری‌های مبتنی بر هوش مصنوعی همچنان از الگوهای سنتی پیروی می‌کنند. تشخیص آنها ممکن است سخت‌تر باشد، اما با آگاهی و بررسی دقیق تمام تعاملات آنلاین، می‌توانیم از خود در برابر این تهدیدات جدید دفاع کنیم.