AI Membuat Phishing Lebih Meyakinkan Dari Sebelumnya

Sebuah survei menunjukkan bahwa 65% organisasi menghadapi penipuan pembayaran pada tahun 2022, dengan alat AI seperti ChatGPT dan FraudGPT memungkinkan serangan phishing yang lebih meyakinkan.

Saat ini, lebih dari satu dari empat perusahaan melarang stafnya untuk menggunakan alat tersebut AI generatif. Namun, hal ini tidak memberikan perlindungan terhadap penipu yang menggunakannya untuk menipu karyawan agar mengungkapkan informasi sensitif atau membayar tagihan fiktif.

Dengan menggunakan ChatGPT atau sejenisnya di web gelap, FraudGPT, penipu dapat dengan cepat dan mudah membuat deepfake yang meyakinkan dari para eksekutif bisnis menggunakan suara dan gambar mereka, serta film realistis mengenai laporan laba rugi, ID palsu, dan identitas palsu.

Penipuan keuangan yang menggunakan AI generatif adalah tantangan peretasan terbaru bagi perusahaan dan karyawan, dengan phishing tradisional dibawa ke tingkat yang baru. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik(https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) Februari 15, 2024

Email phishing

Email phishing adalah salah satu email yang paling umum penipuan. Email penipuan ini meminta orang untuk mengklik link yang mengarah ke situs palsu namun tampak meyakinkan. Selain itu, email phishing ini meniru sumber tepercaya, seperti Chase atau eBay. Beberapa informasi pribadi kemudian diminta dari calon korban saat dia login. Penipu ini dapat memiliki akses ke rekening bank atau bahkan melakukan pencurian identitas segera setelah mereka mendapatkan informasi ini.

Namun, spearphishing lebih tepat sasaran namun serupa. Email ditujukan kepada individu atau organisasi tertentu, bukan mengirimkan email umum. Para penipu mungkin telah meneliti jabatan, nama rekan kerja, dan bahkan nama supervisor atau manajer.

AI generatif dalam phishing

AI generatif mempersulit kita membedakan mana yang nyata dan mana yang tidak. Para penipu ini sekarang dapat menggunakan AI generatif untuk membuat email spear phishing dan phishing yang meyakinkan, berbeda dengan saat-saat ketika tipografi yang unik, bahasa yang aneh, atau kesalahan tata bahasa bisa menjadi tanda-tanda penipuan. Mereka bahkan dapat menggunakan suaranya untuk percakapan telepon fiktif dan wajah mereka untuk panggilan video fiktif untuk meniru eksekutif bisnis.

🔍Poin Penting:🔍
– 🎣 Penipuan phishing & spear-phishing menjadi lebih realistis & tepat sasaran berkat AI Generatif seperti ChatGPT & FraudGPT.
– 💼 Peniruan identitas eksekutif puncak melalui email, telepon, atau panggilan video adalah daya tarik besar dalam taktik penipuan ini.

— Bicara AI Hari Ini (@TalkAIToday) Februari 14, 2024

Selain itu, masalah ini diperburuk dengan pertumbuhan otomatisasi dan perkembangan jumlah situs web dan aplikasi yang memproses transaksi keuangan. Ketersediaan sistem pembayaran seperti PayPal, Zelle, Venmo, dan Wise telah meningkatkan peluang serangan kriminal dan menyamakan kedudukan. Titik serangan lain yang mungkin terjadi adalah penggunaan antarmuka pemrograman aplikasi (API) oleh bank tradisional untuk menghubungkan aplikasi dan platform.

Selain itu, penjahat memanfaatkan otomatisasi untuk meningkatkan cakupan serangan mereka dan AI generatif untuk menghasilkan pesan yang tampak meyakinkan dengan cepat.

Melihat statistik

Dalam terakhir oleh Association of Financial Professionals, 65% responden mengatakan bahwa pada tahun 2022, organisasi mereka akan menjadi korban percobaan atau penipuan pembayaran yang sebenarnya. Sekitar 71% dari mereka yang kehilangan uang disusupi melalui email. Menurut survei, organisasi besar dengan pendapatan tahunan sebesar $1 miliar adalah yang paling rentan terhadap penipuan email.

Khususnya, teknologi ini meningkatkan interaksi konsumen dan model risiko sekaligus menimbulkan tantangan seperti keamanan data dan risiko pengambilan keputusan yang sistemik.

Lonjakan deepfake

Pesatnya evolusi teknologi ditunjukkan dengan maraknya deepfake yang melibatkan tokoh masyarakat belakangan ini. Penipuan investasi palsu musim panas lalu menampilkan Elon Musk palsu yang mendukung platform fiktif.

Penipuan deepfake telah tiba: Video palsu menyebar di Facebook, TikTok, dan Youtube – NBC News. Hal ini sangat menakutkan karena kini penjahat dapat menyamar sebagai selebriti yang Anda sukai dengan menggunakan suara atau videonya. JANGAN TERTIPU DALAM PENIPUAN INI. Mereka hanya menginginkan $$$ Anda. https://t.co/dwdx1ZjldZ

— Maria Kremsreiter (@MariaKrems7) 30 Agustus 2023

Selain itu, ada video deepfake yang menampilkan pembawa acara bincang-bincang Bill Maher, mantan pembawa acara Fox News Tucker Carlson, dan pembawa acara CBS News Gayle King yang seolah-olah mendiskusikan platform investasi baru Musk. Video-video ini dibagikan di Facebook, YouTube, dan TikTok, di antara situs media sosial lainnya.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/