Атака социальной инженерии манипулирует целью, чтобы получить доступ к конфиденциальной информации. Злоумышленник использует психологическую манипуляцию, такую как эксплуатация информации, чтобы убедить кого-то раскрыть информацию, такую как банковские реквизиты или пароли. Распространенной атакой социальной инженерии является фишинг, при котором киберпреступники используют электронные письма или рекламу на веб-сайтах, чтобы манипулировать кем-то, чтобы получить информацию.
часто используют поддельные личности и манипулятивный контент. Например, письмо может быть отправлено от имени банка и запрашивать личную информацию, или это может быть База данных WhatsApp Шри-Ланки письмо от интернет-магазина с предупреждением о предполагаемых непогашенных платежах. Такие мошеннические письма часто идентифицируются по непоследовательной информации (например, доменное имя, похожее на настоящее имя, но не написанное точно так же), орфографическим ошибкам или бросающейся в глаза пунктуации. Однако с помощью ИИ фишинговые письма можно писать гораздо более аутентичным и правдоподобным образом, что значительно увеличивает риск того, что сотрудники или частные лица будут нажимать на ссылки.
OpenAI пытается предотвратить злоупотребление возможностями ChatGPT . Если киберпреступник попросит ChatGPT создать фишинговое письмо, он больше этого не сделает. Однако запрос можно перефразировать, и чат-бот сгенерирует шаблон письма, который идеально подходит для фишинга.
Совет для компаний
Чтобы преодолеть проблемы фишинга, решающее значение имеет целенаправленное обучение сотрудников распознаванию попыток фишинга. Компании могут сами создавать фишинговые письма и рассылать их всем сотрудникам. Любой, кто поддастся на попытку фишинга и нажмет на подозрительную ссылку или раскроет конфиденциальную информацию, приглашается на обучающий сеанс, на котором эта тема будет подробно рассмотрена. Сотрудники также должны знать, к кому обратиться, если они допустят ошибку в реальной ситуации фишинга, чтобы проблема могла быть быстро решена.
Более половины опрошенных компаний инвестируют в безопасность облачных вычислений и электронной почты.
Чтобы противодействовать рискам, связанным с фишингом или непреднамеренными действиями сотрудников, более половины компаний инвестируют в безопасность электронной почты.