Iako su phishing napadi uz pomoć umjetne inteligencije sve češći i sve opasniji, ponekad ih je vrlo teško otkriti.
Baš zbog korištenja umjetne inteligencije, ti napadi izgledaju gotovo 100% legitimno. No, ipak postoje neki načini kako ih možete opaziti. U nastavku ćemo vidjeti neke od najjasnijih pokazatelja da se radi o phishing napadu koji se odvija uz pomoć AI-a ili umjetne inteligencije!
Šta je Phishing
Nakon što dobijete neku e-poštu, dobro pogledajte i analizirajte način pisanja, rečenične konstrukcije i gramatiku
U prošlosti je jedan brzi pregled bio dovoljan za prepoznavanje da nešto nije u redu s e-poštom. Budući da prevaranti sada koriste generativne AI jezične modele, većina phishing poruka ima besprijekornu gramatiku. No bez obzira na to i dalje postoje načini kako možete otkriti je li neka pošta legitimna ili se radi o prijevari.
Iako ChatGPT i slični modeli koriste način koji je gotovo identičan onome kako bi se izrazio pravi čovjek, ipak se može relativno lako otkriti tekst kojeg je generirala umjetna inteligencija. Na primjer, tijek rečenica je neprirodan, no jedan definitivni pokazatelj je to ako je sve nekako ”pre savršeno”.
Ako nema nikakve greške i to bi mogao biti pokazatelj na zlonamjernu e-poruku. Isto tako, ako je poruka previše službena, to bi isto tako mogao biti pokazatelj na phishing. Jer svaki ”pravi” čovjek, prilikom pisanja poruka ostavlja svoj takoreći trag pri pisanju i svako od nas na sebi svojstven način piše poruke, bez obzira na to radi li se o službenim e-porukama ili porukama koje su neslužbene.
Obratite pozornost na uobičajene pokazatelje upozorenja, koji se mogu pokazati kod pošiljatelja sumnjive poruke
Iako se zbog AI alata phishing prijevare može teže uočiti i dalje postoje neki načini kako prepoznati je li neka e-poruka phishing. Evo primjera. Prevaranti se često lažno predstavljaju kao firme i pritom računaju na to da vi kao korisnik nećete ići u detaljnu provjeru njihove autentičnosti.
Na primjer, umjesto službene adrese e-pošte ”info@members.netflix.com” možete vidjeti nešto poput “info@members.netflix-support.com”. Osim toga, možete primiti neželjene poveznice ili privitke, koje ne biste trebali otvarati. Internetske adrese, koje sadrže jedva primjetne pravopisne greške ili suvišne riječi teže je za uočiti, ali to je nešto na što trebate obratiti pozornost.
Nakon što dobijete takvu e-poruku od nekoga, zapitajte se jednostavno pitanje: bi li vama kao korisniku neke usluge ta firma ili entitet poslao ili poslala takvu e-poruku, u kojoj bi od vas tražila hitnu reakciju?
Pripazite na ”deepfake” prijevare koje zlonamjernici znaju slati putem lažnih video-isječaka
Još jedan od načina kako zlonamjernici pokušavaju prevariti korisnike, su takozvani ”deepfake” prijevare. Tu se obično radi o video-isječcima, koji izgledaju kao da su autentični, no naravno nisu. Kako ovdje znati da se radi o ”deepfake” isječku? Najčešće ponovno ako pošiljatelj od vas zahtijeva hitnu reakciju.
Osim toga, ponovno se zapitajte zašto bi vama kao običnom korisniku ta i ta internetska stranica ili entitet slao takav video-isječak? Postoji li razlog? Najčešće ne postoji. I najčešće se radi o pokušaju prijevare.
Glasovne prijevare još je jedan način kako zlonamjernici pokušavaju prevariti korisnike
Još jedan način prijevare su prijevare putem glasovnih poruka. Iako je i ove prijevare dosta teško raspoznati, pogotovo zbog napretka u tehnologiji, nije nemoguće. Kada dobijete nekakvu glasovnu poruku, uvijek dobro analizirajte tu poruku i pritom obratite pozornost na nekoliko stvari.
Koliko god da je takva poruka dobro osmišljena, ako je kreirana uz pomoć alata umjetne inteligencije, to će se osjetiti i čuti. Poruka bez pauze, bez zareza, neprirodne pauze kod izgovaranja nekih rečenica, boja glasa, obratite pozornost na ovakve stvari. Nemojte odmah odgovarati. I uostalom, ponovno se pitajte zašto biste od nekoga dobili glasovnu poruku, pogotovo glasovnu poruku takvog sadržaja.
Phishing prijevare, pogotovo one koje se odrađuju uz pomoć alata umjetne inteligencije, sve su češći načini kako zlonamjernici pokušavaju prevariti korisnike i domoći se njihovih osobnih informacija. Zato treba biti iznimno oprezan.
Usprkos tomu što je ova tehnologija jako napredovala, posebice u posljednje dvije godine, ipak postoje neki načini kako se može odrediti je li nešto što ste dobili autentično i legitimno ili se ipak radi o prijevari.
