A sikeres kibertámadások döntő többsége, több mint kilencven százaléka egy úgynevezett phishing, azaz adathalász emaillel kezdődik, ezek a levelek pedig az elmúlt időszakban megtévesztőbbek lettek, mint valaha - számolt be az Ars Technica. Amint arról többször írtunk a Rakétán, a phishing támadások lényege, hogy egy hitelesnek tűnő, ám csalóktól származó emailt kapunk, aminek a látszólagos feladója egy közművállalat, egy streaming-szolgáltató, egy futárcég, de lehet akár a saját munkahelyünk vagy a főnökünk is. Ha nem vesszük észre az átverést, és a levélben hivatkozott weboldalon, esetleg egy válaszlevélben megadjuk a jelszavunkat, a hitelkártyánk számát, vagy bármely más, érzékeny információt, az máris rossz kezekben köthet ki.

És míg a linkeket, és bizonyos apró, árulkodó jeleket alaposan megfigyelve még mindig tetten érhetőek a csalók, a levelek tartalma megtévesztőbb lett, mint valaha.

„Az, hogy könnyebben elérhetőek a generatív mesterséges intelligencia (MI) eszközei, csökkenti a kiberbűnözéshez való belépés küszöbét” – nyilatkozta az Ars Technicának az eBay kiberbűnözési biztonsági kutatója, Nadezda Demidova. „A kibertámadások összes típusa gyakoribb lett, különösen a „finomhangolt, pontosan célzott” adathalász támadások" – tette hozzá. Az utóbbi csoportba tartoznak a vállalatvezetőkre szabott csalások, amelyekhez az ilyen személyekről nyilvánosan elérhető, hatalmas mennyiségű adatot használják fel az elkövetők. Bizonyos szektorokban jellemző, hogy egy-egy cég ügyfelei, projektjei megtalálhatóak online, ahogyan a menedzserek korábbi munkahelyei, iskolái is. Egy jobb generatív MI ezek alapján könnyedén össze tud állítani olyan leveleket, amelyek mintha egy kollegától, volt ügyféltől vagy évfolyamtárstól érkeztek volna. És míg a legtöbb modellt úgy építették fel, hogy ne legyen hajlandó ilyen üzeneteket megfogalmazni, egy nyílt forráskódú és helyi számítógépeken futó programnál ezt már sokkal nehezebb garantálni. Az emailek pedig nem darabonként, hanem ezrével, tízezrével készülhetnek el, rövid idő alatt.

Az üzleti információkra vadászó csaló levelek az elmúlt évtizedben az amerikai Szövetségi Nyomozóiroda (FBI) szerint több mint ötvenmilliárd dollár kárt okoztak világszerte. Csak bízhatunk benne, hogy az MI nem csak az elkövetőket, hanem a szűrőprogramokat és a hatóságokat is azonos mértékben segíti majd. És persze változatlanul érvényesek a szokásos óvintézkedések: a feladók és a linkek többszöri ellenőrzése, illetve az operációs rendszerek, vírusirtók folyamatos frissítése.

(Borítókép: Kasia Derenda/Unsplash)

Zseniális ötlettel küzdenek a britek a nagyis telefonos csalások ellen Az elkövetők meg fogják bánni, hogy felemelték a telefont.