A kiberbűnözők új trükkel próbálják átverni a gyanútlan felhasználókat: mesterséges intelligencia (Artificial Intelligence – AI) segítségével olyan hamis weboldalakat hoznak létre, amelyek első pillantásra szinte teljesen megegyeznek az eredetivel. Ezek a megtévesztően hiteles másolatok egyre nagyobb veszélyt jelentenek az online vásárlókra.
A Joann Fabrics példája
A Wall Street Journal (WSJ) beszámolója szerint a jelenség nem csupán elméleti veszély. Idén, az amerikai Joann Fabrics kiskereskedő cég csődje után, alig néhány nappal a bejelentést követően tucatnyi hamis weboldal jelent meg. Ezek az oldalak szinte teljesen úgy néztek ki, mint a vállalat hivatalos honlapja, és hihetetlen akciókkal csábították a vásárlókat. A háttérben azonban nem valódi leárazások álltak: a csalók a gyanútlan látogatók bankkártyaadataira és személyes információira vadásztak.
Melanie McGovern, a Better Business Bureau szóvivője szerint a mobiltelefonos böngészés különösen veszélyes.
„Ha egy hirdetésre vagy egy e-mailben kapott linkre kattintasz, szinte soha nem figyeled az URL-címet. Ez pedig aranybánya a csalóknak” – figyelmeztetett.
AI a csalók szolgálatában
Az internetes csalások nem újkeletűek, a mesterséges intelligencia azonban új dimenziót nyitott ebben is. Korábban komoly technikai tudás kellett egy élethű hamis weboldal létrehozásához, ma viszont pár kattintással, programozói tudás nélkül is bárki képes rá.
„Az ijesztő az egészben az, hogy mennyire egyszerűvé vált” – mondta Robert Duncan, a Netcraft kiberbiztonsági vállalat alelnöke. Cége közel 100 ezer olyan domaint azonosított, amelyeket illegális AI-eszközökkel készítettek, és amelyek 194 különböző márkát utánoztak 68 országban. A Netcraft becslése szerint ezek a weboldalak már a globális adathalász kísérletek 6–7 százalékát adják.
Hogyan védekezhetünk?
A WSJ jelentése gyakorlati tanácsokat is megfogalmaz a fogyasztók számára. A legfontosabb: soha ne kattintsunk gyanús e-mailekben vagy üzenetekben érkező linkekre, hanem mindig közvetlenül gépeljük be a cég hivatalos webcímét a böngészőbe.
Érdemes arra is figyelni, hogy a mesterséges intelligencia által generált szövegek gyakran mentesek a helyesírási hibáktól. Ez azért fontos, mert sokáig a nyelvtani hibák voltak a tipikus jelei egy átverésnek – ma viszont éppen az ellenkezője lehet gyanús.
AI a jó oldalon is
Bár a csalók kihasználják az AI lehetőségeit, a technológia a védelem szolgálatába is állítható. A PYMNTS Intelligence kutatása szerint egyre több vállalat használ AI-alapú eszközöket saját kiberbiztonsági rendszereinek erősítésére.
Míg tavaly májusban a vállalatok mindössze 17 százaléka élt ilyen megoldásokkal, augusztusra ez az arány 55 százalékra nőtt. A cégek vezetői szerint a proaktív, AI-vezérelt keretrendszerek sokkal hatékonyabbak, mert képesek valós időben észlelni a gyanús tevékenységeket, kiszűrni az anomáliákat és azonnali riasztást adni a potenciális fenyegetésekről.
Az új digitális valóság
A történet tanulsága világos: a mesterséges intelligencia egyszerre áldás és átok. Ugyanazok az eszközök, amelyek segítik a cégeket a kiberbiztonságban, rossz kezekbe kerülve a fogyasztók megtévesztésére is felhasználhatók. A fogyasztók számára ezért a tudatosság és az elővigyázatosság minden eddiginél fontosabb. Az online világban immár nem csak az a kérdés, hogy megbízható-e az oldal, hanem az is, hogy valóban az-e, aminek látszik.
(Forrás: PYMNTS)
(Címlapkép: Depositphotos)
