Μην ανοίξετε ποτέ το email σας αν δείτε αυτές τις δύο λέξεις

Η εισβολή της τεχνητής νοημοσύνης έχει καταστήσει δύσκολο να ξεχωρίσει κάποιος την αλήθεια από την απάτη - Το FBI μοιράζεται συμβουλές για να αποφευχθούν τα χειρότερα

Το τοπίο των απειλών στον κυβερνοχώρο επιδεινώνεται. Καθοδηγούμενοι από νέες και τρομακτικές απειλές που τροφοδοτούνται από την τεχνητή νοημοσύνη, γίνεται όλο και πιο δύσκολο να ξεχωρίσουμε το πραγματικό από το ψεύτικο, το ασφαλές από το επικίνδυνο.


Με «εγκληματίες που εκμεταλλεύονται την τεχνητή νοημοσύνη (AI) για να διαπράξουν απάτη σε μεγαλύτερη κλίμακα, γεγονός που αυξάνει την πιστότητα των σχεδίων τους», όπως προειδοποίησε το FBI τον περασμένο μήνα, θα ήταν υπέροχο να γνωρίζουμε μερικά από τα αποκαλυπτικά σημάδια που θα μας βοηθήσουν να ξεριζώσουμε τις απειλές που τώρα γλιστρούν στα εισερχόμενά μας.

Η συντριπτική πλειονότητα των επιθέσεων στον κυβερνοχώρο ξεκινά με ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" και έτσι η καλύτερη ασφάλεια των εισερχομένων μας στο Gmail, το Outlook και το Apple Mail, καθώς και οποιονδήποτε άλλων, θα έκανε τεράστια διαφορά.


Το ηλεκτρονικό ταχυδρομείο παραμένει μια παροχυμένη τεχνολογία που χρειάζεται ανανέωση. Μερικές φορές, όμως, είναι τα μικρά πράγματα που βοηθούν. Το ίδιο συμβαίνει και με την τελευταία προειδοποίηση του FBI, η οποία δίνει μια ισχυρή ένδειξη ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου πρέπει να διαγραφεί πριν διαβαστεί ή ακόμα και ανοίξει.

«Η πίεση να δράσουμε γρήγορα», λέει το γραφείο, θα μπορούσε εύκολα να είναι «σημάδι απάτης». Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που τονίζει τον επείγοντα χαρακτήρα ή την ανάγκη να «δράσετε γρήγορα» - εκτός αν προέρχεται από κάποιον που αναμφισβήτητα γνωρίζετε και εμπιστεύεστε απόλυτα - θα πρέπει να αποφεύγεται.

Αυτές οι δύο λέξεις είναι επικίνδυνες.

Και η Microsoft και η Google επαναλαμβάνουν προς τους χρήστες να μην ενεργούν γρήγορα, καθώς αυτό είναι ένα κοινό τέχνασμα επιθέσεων ηλεκτρονικού ψαρέματος και απάτες. «Το κάνουν αυτό για να μην το σκέφτεσαι πολύ».

Αυτή η τελευταία προειδοποίηση του FBI έρχεται ως μέρος ενός πακέτου προτεινόμενων μέτρων για την προστασία από απατεώνες που χρησιμοποιούν μεγάλες καταστροφές ως δέλεαρ για να εξαπατήσουν τα θύματα - τις πυρκαγιές στην Καλιφόρνια για παράδειγμα. Και αυτό είναι το άλλο προειδοποιητικό σημάδι. Οι εγκληματίες χρειάζονται ένα άγκιστρο και τι καλύτερο από μια καταστροφή που μπορεί να σας έχει επηρεάσει άμεσα ή όπου μπορεί να θέλετε να προσφέρετε φιλανθρωπική βοήθεια. Ή θα μπορούσε να είναι πολύ διαφορετικό, ανακτώντας έναν λογαριασμό TikTok κατά τη διάρκεια του τερματισμού λειτουργίας, για παράδειγμα.


Ο Jake Moore της ESET προειδοποιεί ότι «αναγκάζοντας τους ανθρώπους να δράσουν γρήγορα και να σκεφτούν αργότερα μπορεί να είναι ένας αποτελεσματικός τρόπος για να τους κάνουμε να ανταποκριθούν αμέσως χωρίς να αφήσουν χρόνο να σφάλουν από την πλευρά της προσοχής. Ως εκ τούτου, όσο πεπεισμένοι και αν αισθάνεστε να απαντήσετε, αξίζει πάντα να θυμάστε να παίρνετε το χρόνο σας και να διεξάγετε τη δέουσα επιμέλεια όπου είναι απαραίτητο.

Και η CISA - η αμερικανική υπηρεσία άμυνας στον κυβερνοχώρο - προτείνει να είστε πολύ προσεκτικοί με τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν «επείγουσα ή συναισθηματικά ελκυστική γλώσσα, ειδικά μηνύματα που ισχυρίζονται ολέθριες συνέπειες για τη μη άμεση απάντηση ... Αν κάποιο μήνυμα φαίνεται ύποπτο, πιθανότατα πρόκειται για ηλεκτρονικό ψάρεμα... Ωστόσο, εάν πιστεύετε ότι θα μπορούσε να είναι πραγματικό, μην κάνετε κλικ σε κανέναν σύνδεσμο ή μην καλέσετε κανέναν αριθμό στο μήνυμα. Αναζητήστε έναν άλλο τρόπο για να επικοινωνήσετε απευθείας με την εταιρεία ή το άτομο.


Τούτου λεχθέντος, τα πιο εξελιγμένα μηνύματα ηλεκτρονικού "ψαρέματος" φαίνονται πολύ λιγότερο ύποπτα από ποτέ. Το AI βοηθά στον τόνο της γλώσσας και αφαιρεί λάθη στην ορθογραφία και τη γραμματική, δημιουργεί επίσης ρεαλιστικές εικόνες και μπορεί να μιμηθεί οποιαδήποτε μάρκα.

Οι συμβουλές του FBI για phishing παραμένουν τόσο έγκυρες όσο ποτέ - παρά το γεγονός ότι η AI καθιστά πιο δύσκολο τον εντοπισμό μιας απειλής με μια γρήγορη σάρωση του αντιγράφου και των εικόνων:
"Θυμηθείτε ότι οι εταιρείες γενικά δεν επικοινωνούν μαζί σας για να ζητήσουν το όνομα χρήστη ή τον κωδικό πρόσβασής σας.
Μην κάνετε κλικ σε τίποτα σε ανεπιθύμητο email ή μήνυμα κειμένου. Αναζητήστε μόνοι σας τον αριθμό τηλεφώνου της εταιρείας (μην χρησιμοποιείτε αυτόν που παρέχει ένας πιθανός απατεώνας) και καλέστε την εταιρεία για να ρωτήσετε εάν το αίτημα είναι νόμιμο.
Εξετάστε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνση URL και την ορθογραφία που χρησιμοποιούνται σε οποιαδήποτε αλληλογραφία. Οι απατεώνες χρησιμοποιούν μικρές διαφορές για να ξεγελάσουν το μάτι σας και να κερδίσουν την εμπιστοσύνη σας.
Προσέξτε τι κατεβάζετε. Μην ανοίγετε ποτέ ένα συνημμένο ηλεκτρονικού ταχυδρομείου από κάποιον που δεν γνωρίζετε και να είστε προσεκτικοί με τα συνημμένα ηλεκτρονικού ταχυδρομείου που προωθούνται σε εσάς.
Ρυθμίστε τον έλεγχο ταυτότητας δύο παραγόντων (ή πολλών παραγόντων) σε οποιονδήποτε λογαριασμό που τον επιτρέπει και μην τον απενεργοποιείτε ποτέ.
Να είστε προσεκτικοί με τις πληροφορίες που μοιράζεστε στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης. Κοινοποιώντας ανοιχτά πράγματα όπως ονόματα κατοικίδιων ζώων, σχολεία που παρακολουθήσατε, μέλη της οικογένειας και τα γενέθλιά σας, μπορείτε να δώσετε σε έναν απατεώνα όλες τις πληροφορίες που χρειάζονται για να μαντέψουν τον κωδικό πρόσβασής σας ή να απαντήσουν στις ερωτήσεις ασφαλείας σας.

Η επικοινωνία απάτης βασίζεται σε βαριά συναισθηματικά μηνύματα επιρροής και τακτικές χειραγώγησης που μπορούν να λειτουργήσουν πολύ αποτελεσματικά σε άγνωστα θύματα.

Σας έχουν προειδοποιήσει – μην «ενεργείτε γρήγορα» τελικά.