يُظهر تقرير جديد صادر عن Menlo Security (PDF) زيادة بنسبة 140 في المائة في هجمات التصيد القائمة على المتصفح على مدار العام الماضي ، بالإضافة إلى زيادة بنسبة 130 في المائة في هجمات التصيد الخزلية صفر ساعة (أي هجمات جديدة لا يمكن اكتشافها لأدوات الكشف الحالية).
هناك عدة أسباب لهذا النمو المتفجر: اعتمادنا على المتصفح في مكان العمل ، ونقاط الضعف في اليوم الصفر ، وأدوات التصيد المتقدمة ، وزيادة اعتماد الذكاء الاصطناعي.
يستخدم المجرمون الآن الذكاء الاصطناعي لإنشاء مواقع تصيد موثوقة ، وخداع المستخدمين مع خدمات الذكاء الاصطناعى المزيف ، وأتمتة الهجمات المستهدفة. وفقًا لاستراتيجي الأمن أندرو هاردينغ ، يتم الجمع بين الهندسة الاجتماعية المتقدمة مع مجموعات “الخداع كخدمة” وضغوط يوم الصفر. تشير جميع العلامات إلى تسارع هذا الاتجاه في عام 2025.
يوضح التقرير أيضًا أن مواقع الذكاء الاصطناعى المزيفة لا تسرق فقط بيانات اعتماد تسجيل الدخول. يخدع العديد منهم من المستخدمين لتنزيل PDFs المصابة ، على سبيل المثال كجزء من أدوات توليد السيرة الذاتية المزيفة. على الأجهزة المحمولة ، تكون المخاطر أكبر حيث تخفي الشاشات الصغيرة والغسل التلقائي الأعلام الحمراء.
“في عام 2025 ، سيرتفع الاحتيال السيبراني الذي يحركه AI ، مما يجعل من الصعب التمييز بين المواقع المشروعة والضارة …
… سيتم استخدام أنشطة الاحتيال مثل أدوات الذكاء الاصطناعى المزيفة المستخدمة لتقديم خدمات AI المتميزة لسرقة بيانات اعتماد تسجيل الدخول والبيانات الشخصية ، أو إعادة توجيه المستخدمين إلى نماذج التصيد. سيكون استغلال ثقة المستخدم من خلال تقنيات الهندسة الاجتماعية المتطورة مفتاحًا لاستهداف منصات الوسائط الاجتماعية ومحركات البحث. “
لم يكن أبدًا أكثر أهمية من الآن لمعرفة كيفية التعرف على أكثر أنواع عمليات الاحتيال الخادقة شيوعًا. كن يبحث عن رسائل بريد إلكتروني مشبوهة ولكنها على ما يبدو-خاصة تلك من شركات معروفة مثل PayPal-والتحقق الثلاثي قبل النقر على الروابط أو تنزيل الملفات. تحقق دائمًا من صحة موقع الويب قبل تسجيل الدخول مع بيانات الاعتماد الخاصة بك أو الكشف عن المعلومات الشخصية الحساسة.
ظهرت هذه المقالة في الأصل على منشور شقيقنا PC För Alla وتم ترجمته وتوطينه من السويدية.