Yapay zeka (AI) araçları, dolandırıcıların “hiper kişiselleştirilmiş” e-postalar oluşturmasına olanak tanıyor. Bu mesajlar, kurbanların dolandırıcılığı fark etmesini zorlaştırıyor.
AI botları, sosyal medya etkinliklerini analiz ederek ilgi alanlarını ve yanıtları tahmin ediyor. Dolandırıcılar, bu verileri hedefli e-postalar oluşturmak için kullanıyor ve bunları kurbanlara sanki arkadaşlarından veya ailelerinden geliyormuş gibi gönderiyor.
“Bu dolandırıcılıklar giderek daha kişisel hale geliyor” diyor Beazley’nin bilgi güvenliği yetkilisi Kristy Kelly. “AI, dolandırıcıların insanlar hakkında büyük miktarda veri toplamasına ve çok daha hedefli saldırılar yapmalarına izin veriyor.”
AI araçları, dolandırıcıların güvenilir kaynaklardanmış gibi görünen e-posta ve mesajlar oluşturmasına yardımcı oluyor. McAfee, bu tür saldırıların hem sayısının hem de karmaşıklığının artmasını bekliyor.
“AI, dolandırıcıların sosyal mühendislik tekniklerini teknolojik bir boyuta taşımasına olanak tanıyor” diyor ESET siber güvenlik danışmanı Jake Moore. “İnsanlar çevrimiçi olarak paylaştıkları bilgileri azaltmazlarsa bu tür saldırıları durdurmak zor olacak.”
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na göre, başarılı siber saldırıların %90’ından fazlası sahte e-postalarla başlıyor. Bu mesajlar, özellikle bankaları veya güvenilir kuruluşları taklit ederek kullanıcıları kandırıyor. Güvenlik filtreleri bile bu gelişmiş dolandırıcılık yöntemlerini algılamakta zorlanıyor.
Uzmanlar, şüpheli e-postalardaki bağlantılara tıklamadan önce gönderenin kimliğini kontrol etmeyi öneriyor. İki faktörlü kimlik doğrulama ve güçlü parolalar da güvenliği artırır.
“AI saldırıları ne kadar gelişmiş olursa olsun, insanlar para transferi yapmadan veya kişisel bilgilerini paylaşmadan önce iki kez düşünmelidir” diyor Moore. “Ne kadar inandırıcı görünürse görünsün, dikkatli olun.”
