एआई फ़िशिंग को पहले से कहीं अधिक विश्वसनीय बना रहा है

एक सर्वेक्षण से पता चलता है कि 65 में 2022% संगठनों को भुगतान धोखाधड़ी का सामना करना पड़ा, जिसमें चैटजीपीटी और फ्रॉडजीपीटी जैसे एआई उपकरण अधिक ठोस फ़िशिंग हमलों को सक्षम करते हैं।

आजकल, चार में से एक से अधिक व्यवसाय अपने कर्मचारियों को उपयोग करने से रोकते हैं जनरेटिव ए.आई.. हालाँकि, यह उन घोटालेबाजों के खिलाफ कोई बचाव प्रदान नहीं करता है जो इसका उपयोग संवेदनशील जानकारी का खुलासा करने या फर्जी बिलों का भुगतान करने के लिए कर्मचारियों को धोखा देने के लिए करते हैं।

चैटजीपीटी या इसके डार्क वेब समकक्ष, फ्रॉडजीपीटी का उपयोग करके, जालसाज़ व्यवसाय अधिकारियों की आवाज़ और छवि का उपयोग करके जल्दी और आसानी से विश्वसनीय डीपफेक तैयार कर सकते हैं, साथ ही लाभ और हानि के बयानों, नकली आईडी और झूठी पहचान की यथार्थवादी फिल्में भी बना सकते हैं।

जेनरेटिव एआई का उपयोग करने वाले वित्तीय घोटाले कंपनियों और कर्मचारियों के लिए नवीनतम हैकिंग चुनौती हैं, पारंपरिक फ़िशिंग को एक नए स्तर पर ले जाया गया है। https://t.co/Vn4yQP7sj8

– पंकज प्रमाणिक(https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) फ़रवरी 15, 2024

फ़िशिंग ईमेल

फ़िशिंग ईमेल सबसे आम ईमेल में से हैं घोटाले. ये धोखाधड़ी वाले ईमेल लोगों को एक लिंक पर क्लिक करने के लिए कहते हैं जो एक नकली लेकिन विश्वसनीय दिखने वाली साइट पर ले जाता है। साथ ही, ये फ़िशिंग ईमेल चेज़ या ईबे जैसे विश्वसनीय स्रोत की नकल करते हैं। जब संभावित पीड़ित लॉग इन करता है तो उससे कुछ निजी जानकारी मांगी जाती है। ये धोखेबाज इस जानकारी के तुरंत बाद बैंक खातों तक पहुंच सकते हैं या पहचान की चोरी भी कर सकते हैं।

हालाँकि, स्पीयरफ़िशिंग अधिक लक्षित लेकिन समान है। ईमेल सामान्य ईमेल भेजने के बजाय किसी व्यक्ति या किसी विशेष संगठन को संबोधित किए जाते हैं। जालसाजों ने नौकरी के शीर्षक, सहकर्मियों के नाम और यहां तक ​​कि पर्यवेक्षक या प्रबंधक के नाम पर भी शोध किया होगा।

फ़िशिंग में जनरेटिव AI

जेनरेटिव एआई ने यह बताना अधिक कठिन बना दिया है कि क्या वास्तविक है और क्या नहीं है। ये धोखेबाज अब विश्वसनीय स्पीयर फ़िशिंग और फ़िशिंग ईमेल बनाने के लिए जेनरेटिव एआई का उपयोग कर सकते हैं, उन दिनों के विपरीत जब विचित्र टाइपफेस, अजीब भाषा या व्याकरण संबंधी त्रुटियां किसी घोटाले का संकेत हो सकती थीं। वे व्यावसायिक अधिकारियों की नकल करने के लिए काल्पनिक फोन पर बातचीत के लिए अपनी आवाज और काल्पनिक वीडियो कॉल के लिए अपने चेहरे का उपयोग भी कर सकते हैं।

🔍मुख्य बातें:🔍
- 🎣 चैटजीपीटी और फ्रॉडजीपीटी जैसे जेनरेटिव एआई की बदौलत फ़िशिंग और स्पीयर-फ़िशिंग घोटाले अधिक यथार्थवादी और लक्षित होते जा रहे हैं।
- 💼 ईमेल, फोन या वीडियो कॉल में शीर्ष अधिकारियों का प्रतिरूपण इन घोटाले की रणनीति में एक बड़ा आकर्षण है।

- टॉक एआई टुडे (@TalkAIToday) फ़रवरी 14, 2024

इसके अलावा, स्वचालन की वृद्धि और वित्तीय लेनदेन को संसाधित करने वाली वेबसाइटों और ऐप्स की संख्या के विकास से समस्या और भी बदतर हो गई है। पेपाल, ज़ेले, वेनमो और वाइज जैसी भुगतान प्रणालियों की उपलब्धता ने आपराधिक हमलों के अवसरों को बढ़ा दिया है और खेल के मैदान को समतल कर दिया है। हमले का एक अन्य संभावित बिंदु पारंपरिक बैंकों द्वारा ऐप्स और प्लेटफ़ॉर्म को कनेक्ट करने के लिए एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) के उपयोग से बना है।

इसके अतिरिक्त, अपराधी अपने हमलों का दायरा बढ़ाने के लिए स्वचालन का उपयोग करते हैं और तेजी से ठोस संदेश देने के लिए जेनेरिक एआई का उपयोग करते हैं।

आँकड़ों पर नजर डालें तो

हाल के दिनों में सर्वेक्षण वित्तीय पेशेवरों के संघ द्वारा, 65% उत्तरदाताओं ने कहा कि 2022 में, उनके संगठन प्रयास या वास्तविक भुगतान धोखाधड़ी के शिकार होंगे। पैसे खोने वालों में से लगभग 71% लोगों से ईमेल के माध्यम से समझौता किया गया। सर्वेक्षण के अनुसार, 1 अरब डॉलर के वार्षिक राजस्व वाले बड़े संगठन ईमेल घोटालों के प्रति सबसे अधिक संवेदनशील थे।

विशेष रूप से, प्रौद्योगिकी डेटा सुरक्षा और प्रणालीगत निर्णय लेने के जोखिम जैसी चुनौतियों को पेश करते हुए उपभोक्ता इंटरैक्शन और जोखिम मॉडल को बढ़ा रही है।

डीपफेक में उछाल

प्रौद्योगिकी के तेजी से विकास का प्रदर्शन हाल के दिनों में सार्वजनिक हस्तियों से जुड़े हाई-प्रोफाइल डीपफेक से होता है। पिछली गर्मियों के एक धोखाधड़ी वाले निवेश घोटाले में एक डीपफेक एलोन मस्क को एक काल्पनिक मंच का समर्थन करते हुए दिखाया गया था।

डीपफेक घोटाले आ गए हैं: फेसबुक, टिकटॉक और यूट्यूब पर फर्जी वीडियो फैल गए - एनबीसी न्यूज। यह बहुत डरावना है क्योंकि अब अपराधी आपकी आवाज़ या वीडियो का उपयोग करके आपके सेलिब्रिटी क्रश का प्रतिरूपण कर सकते हैं। इन घोटालों के झांसे में न आएं। वे सिर्फ आपके $$$ चाहते हैं। https://t.co/dwdx1ZjldZ

- मारिया क्रेम्सरेइटर (@ मारियाक्रेम्स7) अगस्त 30, 2023

इसके अतिरिक्त, टॉक शो होस्ट बिल माहेर, फॉक्स न्यूज के पूर्व होस्ट टकर कार्लसन और सीबीएस न्यूज के एंकर गेल किंग के साथ डीपफेक वीडियो भी थे, जो स्पष्ट रूप से मस्क के नए निवेश मंच पर चर्चा कर रहे थे। ये वीडियो फेसबुक, यूट्यूब और टिकटॉक समेत अन्य सोशल मीडिया साइटों पर साझा किए जाते हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/