フィッシング攻撃は、さらに説得力を増そうとしています。新しいレポートは、詐欺師が現在 AI を使用してオンライン プロフィールからユーザーに関する情報を収集し、ログイン資格情報をターゲットにした超個人化された電子メールを送信していると警告しています。
詐欺師は、あなたの雇用主からあなたの利益に至るまであらゆるものを知ることで、本物であるかのように見える電子メールを送信する可能性がはるかに高くなります。
フィッシングは永遠に存在します。詐欺師は、銀行、電子メール プロバイダー、暗号通貨プロバイダー、および Amazon や Apple などの人気企業からのものであると主張する電子メールを大量に送信します。
偽のコンテンツは通常、緊迫感を生み出すことを目的としています。たとえば、銀行が不正取引について警告したり、Amazon が注文していない高価な商品の請求書を送ってきたり、Apple が iCloud アカウントがまもなくキャンセルされると告げたりするなどです。
被害者がパニックに陥り、それが本物かどうか考える前に、リンクをクリックしてログイン資格情報を使用してしまうことを望んでいます。
これらの攻撃のほとんどは非常に一般的なものですが、 フィナンシャル・タイムズ レポートは、これが現在変わりつつあることを警告しています。詐欺師は、AI を使用して公開プロフィールを収集し、ユーザーについてよく知っているかのように見える電子メールを生成し始めており、そのため、より多くの人を騙して本物だと思わせる可能性があります。
英国の保険会社ビーズリーや電子商取引グループのイーベイなどの大手企業は、オンラインプロフィールのAI分析によって取得されたと考えられる個人情報を含む詐欺メールの増加について警告している。
ビーズリー社の最高情報セキュリティ責任者であるカースティ・ケリー氏は、「事態は悪化の一途をたどっており、非常に個人的なものになっている。このため、多くの背後にAIが関与しているのではないかと疑っている」と述べた。 「個人に関する膨大な量の情報を収集する非常に標的を絞った攻撃が見られ始めています。」
高度にパーソナライズされたフィッシングメールは、企業と Apple や Google などのメール プロバイダーの両方が作成したフィルターを通過する可能性がはるかに高くなります。
現時点では、主なターゲットは企業従業員であるようで、AI ボットは、詐欺行為の強度を高めるために、Web サイトやその他の公開コンテンツから特定の企業の文体をコピーすることさえあります。しかし、ソーシャルメディアのプロフィールをスクレイピングするなど、同じ手法が消費者に対しても使用される可能性が高い。
フィッシング攻撃に対する主な予防策は次のとおりです。 一度もない 電子メールで送信されたリンクをクリックします。常に独自のブックマークを使用するか、既知の URL を入力してください。
FTC: 当社は収入を得る自動アフィリエイト リンクを使用しています。 もっと。
