Bir anket, ChatGPT ve FraudGPT gibi yapay zeka araçlarının daha inandırıcı kimlik avı saldırılarına olanak tanımasıyla kuruluşların %65'inin 2022'de ödeme sahtekarlığıyla karşılaştığını gösteriyor.
Günümüzde her dört işletmeden birinden fazlası, personelinin bu araçları kullanmasını yasaklıyor. üretken yapay zeka. Ancak bu, çalışanları hassas bilgileri ifşa etmeleri veya sahte faturalar ödemeleri konusunda kandırmak için bu yöntemi kullanan dolandırıcılara karşı hiçbir savunma sağlamaz.
Dolandırıcılar, ChatGPT'yi veya karanlık ağdaki eşdeğeri FraudGPT'yi kullanarak, seslerini ve görüntülerini kullanarak şirket yöneticilerinin ikna edici deepfake'lerinin yanı sıra kar ve zarar tablolarının, sahte kimliklerin ve sahte kimliklerin gerçekçi filmlerini hızlı ve kolay bir şekilde üretebilir.
Üretken yapay zekayı kullanan finansal dolandırıcılıklar, geleneksel kimlik avının yeni bir seviyeye taşınmasıyla şirketler ve çalışanlar için en son bilgisayar korsanlığı sorunudur. https://t.co/Vn4yQP7sj8
— Pankaj Pramanik(https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) Şubat 15, 2024
Kimlik avı e-postaları
Kimlik avı e-postaları en yaygın e-postalar arasındadır dolandırıcılığı. Bu sahte e-postalar, insanlardan sahte ama ikna edici görünen bir siteye yönlendiren bir bağlantıya tıklamalarını ister. Ayrıca bu kimlik avı e-postaları Chase veya eBay gibi güvenilir bir kaynağı taklit eder. Daha sonra potansiyel kurbandan giriş yaparken bazı özel bilgiler istenir. Bu dolandırıcılar, bu bilgileri aldıktan hemen sonra banka hesaplarına erişebilir, hatta kimlik hırsızlığı bile yapabilirler.
Ancak hedef odaklı kimlik avı daha hedefe yöneliktir ancak benzerdir. E-postalar, genel e-postalar göndermek yerine bir kişiye veya belirli bir kuruluşa gönderilir. Dolandırıcılar bir iş unvanını, meslektaşlarının adlarını ve hatta bir amir veya yöneticinin adlarını bile araştırmış olabilir.
Kimlik avında üretken yapay zeka
Üretken yapay zeka, neyin gerçek olduğunu neyin olmadığını ayırmayı daha da zorlaştırdı. Bu dolandırıcılar, ilginç yazı tipleri, tuhaf dil veya dilbilgisi hatalarının bir dolandırıcılık işareti olabileceği günlerin aksine artık ikna edici hedef odaklı kimlik avı ve kimlik avı e-postaları oluşturmak için üretken yapay zekadan yararlanabilirler. Hatta şirket yöneticilerini taklit etmek amacıyla hayali telefon görüşmeleri için seslerini ve hayali görüntülü görüşmeler için yüzlerini bile kullanabilirler.
🔍Önemli Çıkarımlar:🔍
– 🎣 Kimlik avı ve hedef odaklı kimlik avı dolandırıcılıkları, ChatGPT ve FraudGPT gibi Üretken yapay zeka sayesinde daha gerçekçi ve hedefe yönelik hale geliyor.
– 💼 E-postalarda, telefonda veya video görüşmelerinde üst düzey yöneticilerin kimliğine bürünmek bu dolandırıcılık taktiklerinin büyük bir cazibesidir.— AI Bugün Konuşun (@TalkAIToday) Şubat 14, 2024
Dahası, otomasyonun artması ve finansal işlemleri gerçekleştiren web sitesi ve uygulamaların sayısının artmasıyla sorun daha da kötüleşti. PayPal, Zelle, Venmo ve Wise gibi ödeme sistemlerinin varlığı, suça yönelik saldırı fırsatlarını artırdı ve oyun alanını eşitledi. Bir başka olası saldırı noktası da geleneksel bankaların uygulamaları ve platformları birbirine bağlamak için uygulama programlama arayüzlerini (API'ler) kullanmasıdır.
Ayrıca suçlular, saldırılarının kapsamını genişletmek için otomasyondan ve ikna edici görünen mesajları hızlı bir şekilde üretmek için üretken yapay zekadan yararlanıyor.
İstatistiklere bakmak
Yeni bir derlemede anket Finansal Uzmanlar Derneği tarafından yapılan bir araştırmaya göre katılımcıların %65'i, 2022'de kuruluşlarının ödeme dolandırıcılığı girişimi veya fiili ödeme dolandırıcılığının kurbanı olacağını söyledi. Para kaybedenlerin yaklaşık %71'inin güvenliği e-posta yoluyla gerçekleşti. Ankete göre, yıllık geliri 1 milyar dolar olan büyük kuruluşlar, e-posta dolandırıcılıklarına en duyarlı olanlar oldu.
Teknoloji özellikle tüketici etkileşimlerini ve risk modellerini geliştirirken veri güvenliği ve sistemik karar verme riskleri gibi zorlukları da beraberinde getiriyor.
Deepfake'lerde artış
Teknolojinin hızlı gelişimi, son zamanlarda kamuya mal olmuş kişilerin yer aldığı yüksek profilli deepfake'ler ile kanıtlanıyor. Geçtiğimiz yaz yaşanan sahte bir yatırım dolandırıcılığı, hayali bir platformu destekleyen derin sahte Elon Musk'u içeriyordu.
Deepfake dolandırıcılıkları geldi: Facebook, TikTok ve Youtube'da sahte videolar yayıldı – NBC News. Bu çok korkutucu çünkü artık suçlular seslerini veya videolarını kullanarak sevdiğiniz ünlünün kimliğine bürünebiliyor. BU DOLANDIRICILIKLARA DÜŞMEYİN. Sadece $$$'ınızı istiyorlar. https://t.co/dwdx1ZjldZ
— Maria Kremsreiter (@MariaKrems7) Ağustos 30, 2023
Ek olarak talk show sunucusu Bill Maher, eski Fox News sunucusu Tucker Carlson ve CBS News sunucusu Gayle King'in Musk'ın yeni yatırım platformunu tartıştığı iddia edilen deepfake videolar da vardı. Bu videolar diğer sosyal medya sitelerinin yanı sıra Facebook, YouTube ve TikTok'ta paylaşılmaktadır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/
