Hacker etic: Phishing cu IA, în 30 de minute. Cum suntem păcăliți

IA, noul aliat al hackerilor

Un hacker etic a demonstrat cât de simplu a devenit să dezvolți instrumente de phishing. Inti De Ceukelaire a reușit să creeze o platformă de phishing funcțională în mai puțin de 30 de minute folosind Claude, un model de inteligență artificială. Anterior, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și competențe tehnice avansate. Acum, practic oricine poate face asta destul de repede.

IA permite crearea unor mesaje personalizate, adaptate fiecărei victime. Sistemul poate analiza informații publice, cum ar fi activitatea din social media, și poate genera mesaje credibile. Un utilizator pasionat de fotbal ar putea primi un e-mail care să îl direcționeze către un site fals de vânzare de bilete la competiții importante. Astfel de scenarii pot fi acum produse rapid și la costuri minime.

Cum pot fi ocolite barierele de siguranță

Modelele de inteligență artificială sunt programate să respingă solicitările ilegale, dar experimentul arată că aceste limite pot fi ușor eludate. De exemplu, pornind cu crearea unei pagini cu avertismente de siguranță, utilizatorul poate ulterior să elimine aceste avertismente prin comenzi suplimentare. Rezultatul este un instrument de phishing complet funcțional.

Cum te aperi de noile fraude

În fața acestor riscuri, este esențial să fim vigilenți. Există indicii care pot trăda utilizarea inteligenței artificiale în crearea unor site-uri sau mesaje frauduloase. Printre acestea se numără utilizarea neobișnuită a cratimei lungi „—”, design-uri standardizate, elemente grafice repetitive și utilizarea excesivă a emoji-urilor. Prudența rămâne cea mai importantă regulă. Utilizatorii sunt sfătuiți să nu acceseze linkuri suspecte și să nu efectueze plăți fără a verifica autenticitatea sursei.

Pe măsură ce IA devine tot mai performantă, responsabilitatea se mută către utilizator, care trebuie să învețe să recunoască noile tipuri de amenințări digitale.