Штучний інтелект підвищує успішність мисливців за даними.
Фішинг – це різновид шахрайства, спрямований на «вивудження» у користувачів мережі персональних та фінансових даних. Для цього зловмисники надсилають електронні листи, що містять посилання на зловмисні сайти та/або вкладення зі шкідливим файлом. Однак рівень успіху таких кампаній доволі низький: середній показник кліків 2021 року становив 17,8 %, і не останньою чергою тому, що грамотним користувачам відомі ознаки фішингової кореспонденції. Це, зокрема, нагальні прохання оновити чи заповнити особисту інформацію, відмінності URL-адреси в електронному листі та тієї URL-адреси, яка відтворюється, коли користувач наводить курсор на посилання, вміст з помилками, часто грубими, неочікувані вкладення тощо. Однак з появою і розвитком ШІ у «рибалок» в каламутних водах інтернету, схоже, з’явився другий шанс на вдале полювання за інформацією.
ШІ навряд чи робитиме в листі помилки або пропускатиме пробіли – хіба би ви його про це попросили, і може створити текст будь-якою мовою так, що здаватиметься, ніби це писав носій мови. Кілька простих інструкцій – і той самий ChatGPT створить для вас майже досконале повідомлення, яке досить легко оминає фільтри. Тож не дивно, що 2023 року загальна кількість фішингових листів зросла на 1265 %. За даними фахівців з кібербезпеки, 71 % атак через електронну пошту, з використанням створених ШІ листів, лишаються непоміченими.
Утім, деякі ознаки все ж таки можуть (і мають) насторожити користувача. По-перше, це форматування і дизайн листа, який не збігається з тим, що ви зазвичай отримуєте в рекламі від улюбленого бренду або постійного постачальника послуг. Варто порівняти підозрілий лист з попередніми повідомленнями від ймовірного відправника. Бачите різницю? Не відкривайте вкладення і не переходьте за посиланнями в тексті. По-друге, це невеликі помилки, загальні фрази (приміром, звертання «Шановний клієнте!» замість звичного для вас «Вельмишановний пане Тарасе!») і нетипові для цього відправника підписи. Так, ШІ вкрай рідко робить грубі помилки, але в дрібницях досі хибить. І по-третє, це вкладення в листі, на яке ви не очікували. Навіть якщо сам лист не викликав у вас жодних підозр, навіть якщо ви добре знаєте відправника – не полінуйтеся уточнити альтернативними каналами зв’язку, чи справді він вам щось надіслав. У найгіршому разі ви згаєте кілька хвилин, і не відразу переглянете нове кумедне відео – але це саме той випадок, коли пильність не буває зайвою.
