Pakar di firma keselamatan McAfee mengesahkan bahawa penjenayah siber semakin menyalahgunakan AI untuk mempercepat, meningkatkan skala dan memperibadikan kempen pancingan data.
"Daripada penipuan penyamaran audio dan video menggunakan teknologi deepfake, kepada penipuan pancingan data dan SMS yang rumit yang direka untuk mengeksploitasi ketakutan, keterdesakan dan kepercayaan, AI menjadikan helah ini lebih meyakinkan dan lebih sukar untuk dikesan berbanding sebelum ini," kata Abhishek Karnik, Pengarah Penyelidikan Ancaman di McAfee.
Penipuan yang canggih boleh memperdaya pengguna untuk membeli perkhidmatan palsu, mengklik pautan berniat jahat atau memuat turun fail berbahaya. Akibatnya termasuk kerosakan peranti, pemerasan, kehilangan aset atau kecurian identiti, yang menyebabkan kerugian kewangan dan emosi yang ketara.
Bagaimana penjenayah siber menggunakan AI.
Alat penciptaan kandungan berkuasa AI menggunakan pembelajaran mesin dan pemprosesan bahasa semula jadi untuk menghasilkan teks serta-merta, daripada artikel dan siaran media sosial hinggalah iklan dan e-mel. Perisian ini dengan mudah mencipta mesej peribadi dengan mengimbas dan mengumpulkan data yang paling berkemungkinan menarik mangsa.

Disebabkan keupayaan untuk menghasilkan e-mel secara besar-besaran dengan mudah menggunakan AI, penipu sering menyembunyikan skim utama mereka sehingga kemudian. Mereka menunggu untuk menghantar lampiran, pautan berniat jahat atau sebut harga perkhidmatan sehingga mangsa membalas dan menunjukkan minat. Gabungan pemperibadian dan kelewatan dalam melepaskan elemen yang mencurigakan ini membolehkan e-mel pancingan data ini memintas halangan keselamatan.
Menurut Taylor Peltzman, seorang penganalisis tindak balas insiden keselamatan siber, AI tidak mengubah tujuan penipuan, tetapi ia menjadikan proses lebih cekap dan lebih mudah untuk dijalankan.
Bentuk penipuan yang biasa
AI amat berguna dalam serangan bukan teknikal, yang mengeksploitasi psikologi manusia—seperti kepercayaan, desakan atau ketakutan—untuk memanipulasi mangsa agar memberikan maklumat peribadi atau kewangan.
Prinsip keselamatan asas: Sentiasa berhenti seketika sebelum bertindak. Jangan sekali-kali mengklik pautan atau mendedahkan maklumat sensitif tanpa mengesahkan identiti orang yang menghubungi anda.
Berikut adalah beberapa jenis penipuan yang biasa berlaku dan cara mengenal pastinya:
Penipuan penyamaran: Yang paling biasa melibatkan penyamaran saudara-mara dalam kesusahan atau agensi yang diberi kuasa (bank, polis, agensi kerajaan ) untuk meminta pemindahan wang atau maklumat. "Salah satu kemajuan yang paling membimbangkan ialah penggunaan deepfake dan pengklonan suara, yang boleh meniru wajah, suara, malah gaya penulisan orang sebenar," Peltzman memberi amaran.
Penipuan membeli-belah dalam talian: Penipu mencipta e-mel, iklan atau keseluruhan laman web untuk menjual produk yang tidak wujud dengan diskaun besar dan ulasan palsu. Alatan generatif AI membantu mereka membina sistem ini dengan cepat.
Penipuan penyembelihan babi: Mangsa diumpan untuk melabur dalam skim keuntungan tinggi seperti mata wang kripto. Penipu mencipta pulangan awal yang kecil untuk menggalakkan pelaburan selanjutnya. Sebaik sahaja jumlah tersebut mencapai had—diramalkan oleh AI berdasarkan toleransi risiko mangsa—penipu itu hilang bersama semua wang.
Penipuan percintaan: Penipu mencipta persona dalam talian palsu untuk membina hubungan selama berminggu-minggu atau berbulan-bulan. Selepas mendapat kepercayaan, mereka meminjam wang untuk menyelesaikan masalah dan kemudian menghilangkan diri. Mesej yang dijana AI membantu mereka mengarang mesej besar-besaran yang diperibadikan untuk setiap mangsa.
Penipuan aplikasi pembayaran: Menghantar invois palsu atau permintaan pemindahan wang menggunakan bahasa yang mendesak, kadangkala menyamar sebagai platform pembayaran yang sah.
Penipuan penghantaran: Mengeksploitasi tabiat membeli-belah dalam talian, penipu menghantar pemberitahuan penghantaran palsu yang menuntut pembayaran untuk menerima barangan. Mesej yang dijana AI boleh meniru gaya penulisan syarikat penghantaran yang sah dengan tepat.
Penipuan hadiah: Mengumumkan kemenangan hadiah palsu dan meminta mangsa membayar yuran pemprosesan atau memberikan maklumat peribadi. AI boleh mencipta keseluruhan laman web palsu untuk meningkatkan kesahihan pertandingan.
Penipuan amal: Penipu menyamar sebagai organisasi amal untuk meminta derma. Alat carian AI membantu penipu mengimbas siaran daripada individu yang kerap menawarkan diri untuk menghantar e-mel pancingan data yang meniru gaya organisasi yang sah.
(Menurut Cnet)

Sumber: https://vietnamnet.vn/canh-bao-cac-thu-doan-lua-dao-bang-ai-va-cach-nhan-dien-2527910.html









