За какво да внимаваме при онлайн пазаруването в зората на AI
Ежегодният празничен пазарен сезон от Черния петък до Коледа е време на всеобща търговия, радостно разпределяне на дарове и гонене на съвършената оферта. Всеки ноември и декември онлайн трафикът се усилва внезапно, защото потребителите, стимулирани от спешността на лимитираните във времето предложения и натиска от намирането на дарове, бързат да завършат покупките си. Тази композиция от висок размер транзакции, прочувствен подтик и самоналожени времеви ограничавания основава най-голямото ловно поле за киберпрестъпниците.
В исторически проект, опитните купувачи можеха да разпознаят онлайн машинация, като търсят ясни знаци: неприятно дефиниран имейл, уеб страница с нискокачествени изображения или погрешно изписан URL адрес. Но зората на генеративния изкуствен интелект (Gen AI) радикално пренаписа разпоредбите на измамите. Днешните измамници към този момент не разчитат на човешка неточност. Те употребяват изкуствен интелект, с цел да започват реалистични, огромни и психически прецизни офанзиви, които са на практика неразличими от законните връзки. За празничния сезон на 2025 година тази еволюция в киберпрестъпността значи, че остарялото предписание „ търсете печатни неточности “ е рисково остаряло.
Новият боеприпас за реалистични измами
Генеративният изкуствен интелект и генератори на дийп фейкове, е предоставила на измамниците невиждан набор от принадлежности за осъществяване на комплицирани измами. Резултатът е безпроблемна композиция от машинация, която употребява като оръжие персонализация, безукорен език и синтетични медии.
Най-непосредствената смяна е краят на тромавите фишинг имейли. По-старите лъжливи известия постоянно бяха изпълнени с граматически неточности и неправилни изречения - лесни знаци, че нещо не е както би трябвало. AI отстрани тази уязвимост напълно. Използвайки усъвършенствани LLM, нарушителите могат да генерират милиони имейли и SMS известия (smishing), които са граматически съвършени, контекстуално съответстващи и звучат тъкмо като известие от вашата банка, огромен търговец на дребно или съответна куриерска услуга.
Освен това, изкуственият разсъдък разрешава хиперперсонализация в огромен мащаб. Измамниците събират обществени данни от обществените медии и течове на данни, като ги вкарват в модели на изкуствен интелект. Това им разрешава да изготвят обръщение, съобразено освен с вас, само че и с вашето държание.
Съобщението може да се отнася до съответна категория артикули, която неотдавна сте разглеждали, да употребява звук, който се основава на вашите известни ползи (напр. извънредна VIP оферта за консуматор, който държи на статуса си) или да употребява подробност от вашия цифров отпечатък, с цел да сътвори неотложно доверие. Фишинг примамката, към този момент не е всеобщо създаван генеричен имейл.
Може би най-тревожната опасност от Gen AI е потреблението на дийп фейкове. Престъпниците към този момент могат да употребяват изкуствен интелект, с цел да основават необикновено безапелационни видео и аудио клипове на доверени персони, като да вземем за пример изпълнителен шеф на компания, звезда или известен инфлуенсър в обществените медии. Тези медийни акции могат да включват безупречно изфабрикувано видео, обявяващо „ извънредно евакуиране на приложение преди Черния петък “ или „ лотария с криптовалута за стеснен интервал от време “.
Сн. Canva
Тези измами заобикалят обичайния песимизъм, който прилагаме към текста. Когато потребителите видят видеоклип с познато, доверено лице, тяхната нерешителност се намалява. Хиляди купувачи са били подведени да изтеглят злонамерени приложения или да посещават клонирани уеб страници, откакто са били ориентирани към подправена реклама, която съвършено имитира естетиката на законна марка, допълнена с професионално качество на гласа и видеото. В обществени платформи като Instagram, TikTok и YouTube тези подправени реклами все по-лесно се сливат безпроблемно с законни потоци от наличие, насочвайки се към жертвите с точност въз основа на историята им на гледане и моделите им на ангажираност.
И това е единствено първият пласт на атаката
Неговата цел е да притегли вниманието на жертвите и да ги води до идващия стадий – най-често клониран уебсайт на действителна компания или онлайн магазин. Класическата машинация с подправени уеб страници също е получила усъвършенстване с изкуствен интелект.
Вместо неприятно построени страници, измамниците към този момент употребяват принадлежности с изкуствен интелект, с цел да клонират съвършено дизайна, оформлението и даже представянето на наличностите в действително време на огромните търговци на електронна търговия. Тези подправени уеб сайтове са образно неразличими от същинските. Докато клиентите осъзнаят, че са били излъгани, постоянно когато покупката им в никакъв случай не дойде, уеб сайтът към този момент е липсващ.
Единственият оставащ знак нормално е фина, съзнателно объркваща смяна в URL адреса (напр. amazon-shop.co вместо amazon.com или b3stbuy.com вместо bestbuy.com). Купувачите, бързащи да сключат договорка, постоянно подценяват тези дребни елементи, до момента в който минават от видимо законна реклама в обществените медии или имейл линк.
Как да се предпазим
Борбата с измамите, подсилени от изкуствен интелект, изисква приемането на нови, по-строги привички, които се концентрират върху инспекцията на източника и подтекста, а освен върху граматиката или качеството на изображението. Бдителността би трябвало да се трансформира във вашата най-мощна защитна стена. Добрата вест? Не е нужно да ставате специалист по киберсигурност, с цел да се отбраните – просто би трябвало да сте малко по-скептични и стратегически настроени.
Например избягвайте да кликате линковете към комерсиалните уеб сайтове непосредствено от рекламите, изключително в случай че са прекомерно хубави, с цел да са истина, или пък има нещо подозрително. Вместо това отворете нов прозорец на браузъра и въведете ръчно главния адрес, да вземем за пример amazon.com и потърсете продукта посредством търсачката.
Ако би трябвало да кликнете върху връзка, проверете URL лентата за иконата на катанец (HTTPS://) и деликатно прегледайте името на домейна за фини правописни неточности, преди да въведете каквато и да е информация за вход или заплащане. Внимавайте за подвеждащи знаци, като да вземем за пример „ l “ да бъде сменено с „ 1 “ или да бъде добавено тире, или различен домейн, друг от истинския (например.се вместо.com).
Истинските търговци на дребно имат открити линии за поддръжка, правила за връщане и физически адреси. Фалшивите магазини постоянно имат неразбираеми страници „ Свържете се с нас “ или въобще нямат такива. Бъдете деликатни с магазините, които посочвате единствено формуляр за контакт или общ имейл адрес. Разбира се, измамниците елементарно могат да напишат измислени или копирани от другаде контакти.
Изкуственият разсъдък улеснява измамниците да генерират визуализации за „ светкавични разпродажби “ и подправени продуктови мнения. Ако дадена цена наподобява нереалистично ниска, изключително за премиум марки или електроника, евентуално е по този начин. Проверете същия артикул при надеждни търговци на дребно или уеб сайтове за съпоставяне.
Генерираните от изкуствен интелект фотоси към този момент могат да имитират съвършено фотоси на артикули, хора или среди. Използвайте назад търсене на изображения (като Гугъл Lens), с цел да ревизирате дали фотография на артикул се появява другаде онлайн. Същото важи и за отзивите – идентичният текст или фотосите на профила в стоков жанр могат да демонстрират подправена противоположна връзка.
Как работи Гугъл Lens
Ако получите удостоверение за поръчка за нещо, което в никакъв случай не сте купували, не кликвайте върху никакви връзки. Отидете непосредствено на уеб страницата или приложението на търговеца, с цел да ревизирате историята на покупките си. Фишинг известията, написани с изкуствен интелект, постоянно основават суматоха, с цел да ви накарат да реагирате бързо.
Ако измамниците по някакъв метод получат вашите данни за вход, 2FA (двуфакторна автентикация) прибавя значим втори пласт отбрана. Активирайте го в сметките си за извършване на покупки и имейл, преди да настъпи Черният петък.
Проверявайте банковите си извлечения и извлеченията си от PayPal всекидневно по време на пиковите седмици за извършване на покупки. Малките неоторизирани такси могат да бъдат ранни признаци на машинация.
Не плащайте за артикул или договорка с банкови преводи, криптовалута или подаръчни ваучери. Това са желаните способи на заплащане за измамниците точно тъй като са съвсем невъзможни за следене или възобновяване.
Може би най-важният съвет от всички: поемете си мирис. Измамниците разчитат на импулса. Преди да въведете данните си за заплащане или да кликнете върху бутона „ лимитирана оферта “, направете пауза и проверете легитимността на уеб страницата. Няколко спомагателни секунди могат да ви спестят стотици евро или даже нещо по-лошо.
Интересното е, че същата технология, която дава опция на измамниците, се употребява и за битка с тях. Търговците, банките и фирмите за киберсигурност внедряват модели с изкуствен интелект, с цел да откриват подозрителна интензивност, да алармират за лъжливи уеб сайтове и даже да проучват модели на писане за измами, генерирани от изкуствен интелект. Но това е дълга борба и по време на сезони на огромно извършване на покупки като Черен петък, предварителната защита към момента зависи от осведомеността на потребителите.
В исторически проект, опитните купувачи можеха да разпознаят онлайн машинация, като търсят ясни знаци: неприятно дефиниран имейл, уеб страница с нискокачествени изображения или погрешно изписан URL адрес. Но зората на генеративния изкуствен интелект (Gen AI) радикално пренаписа разпоредбите на измамите. Днешните измамници към този момент не разчитат на човешка неточност. Те употребяват изкуствен интелект, с цел да започват реалистични, огромни и психически прецизни офанзиви, които са на практика неразличими от законните връзки. За празничния сезон на 2025 година тази еволюция в киберпрестъпността значи, че остарялото предписание „ търсете печатни неточности “ е рисково остаряло.
Новият боеприпас за реалистични измами
Генеративният изкуствен интелект и генератори на дийп фейкове, е предоставила на измамниците невиждан набор от принадлежности за осъществяване на комплицирани измами. Резултатът е безпроблемна композиция от машинация, която употребява като оръжие персонализация, безукорен език и синтетични медии.
Най-непосредствената смяна е краят на тромавите фишинг имейли. По-старите лъжливи известия постоянно бяха изпълнени с граматически неточности и неправилни изречения - лесни знаци, че нещо не е както би трябвало. AI отстрани тази уязвимост напълно. Използвайки усъвършенствани LLM, нарушителите могат да генерират милиони имейли и SMS известия (smishing), които са граматически съвършени, контекстуално съответстващи и звучат тъкмо като известие от вашата банка, огромен търговец на дребно или съответна куриерска услуга.
Освен това, изкуственият разсъдък разрешава хиперперсонализация в огромен мащаб. Измамниците събират обществени данни от обществените медии и течове на данни, като ги вкарват в модели на изкуствен интелект. Това им разрешава да изготвят обръщение, съобразено освен с вас, само че и с вашето държание.
Съобщението може да се отнася до съответна категория артикули, която неотдавна сте разглеждали, да употребява звук, който се основава на вашите известни ползи (напр. извънредна VIP оферта за консуматор, който държи на статуса си) или да употребява подробност от вашия цифров отпечатък, с цел да сътвори неотложно доверие. Фишинг примамката, към този момент не е всеобщо създаван генеричен имейл.
Може би най-тревожната опасност от Gen AI е потреблението на дийп фейкове. Престъпниците към този момент могат да употребяват изкуствен интелект, с цел да основават необикновено безапелационни видео и аудио клипове на доверени персони, като да вземем за пример изпълнителен шеф на компания, звезда или известен инфлуенсър в обществените медии. Тези медийни акции могат да включват безупречно изфабрикувано видео, обявяващо „ извънредно евакуиране на приложение преди Черния петък “ или „ лотария с криптовалута за стеснен интервал от време “.
Сн. Canva
Тези измами заобикалят обичайния песимизъм, който прилагаме към текста. Когато потребителите видят видеоклип с познато, доверено лице, тяхната нерешителност се намалява. Хиляди купувачи са били подведени да изтеглят злонамерени приложения или да посещават клонирани уеб страници, откакто са били ориентирани към подправена реклама, която съвършено имитира естетиката на законна марка, допълнена с професионално качество на гласа и видеото. В обществени платформи като Instagram, TikTok и YouTube тези подправени реклами все по-лесно се сливат безпроблемно с законни потоци от наличие, насочвайки се към жертвите с точност въз основа на историята им на гледане и моделите им на ангажираност.
И това е единствено първият пласт на атаката
Неговата цел е да притегли вниманието на жертвите и да ги води до идващия стадий – най-често клониран уебсайт на действителна компания или онлайн магазин. Класическата машинация с подправени уеб страници също е получила усъвършенстване с изкуствен интелект.
Вместо неприятно построени страници, измамниците към този момент употребяват принадлежности с изкуствен интелект, с цел да клонират съвършено дизайна, оформлението и даже представянето на наличностите в действително време на огромните търговци на електронна търговия. Тези подправени уеб сайтове са образно неразличими от същинските. Докато клиентите осъзнаят, че са били излъгани, постоянно когато покупката им в никакъв случай не дойде, уеб сайтът към този момент е липсващ.
Единственият оставащ знак нормално е фина, съзнателно объркваща смяна в URL адреса (напр. amazon-shop.co вместо amazon.com или b3stbuy.com вместо bestbuy.com). Купувачите, бързащи да сключат договорка, постоянно подценяват тези дребни елементи, до момента в който минават от видимо законна реклама в обществените медии или имейл линк.
Как да се предпазим
Борбата с измамите, подсилени от изкуствен интелект, изисква приемането на нови, по-строги привички, които се концентрират върху инспекцията на източника и подтекста, а освен върху граматиката или качеството на изображението. Бдителността би трябвало да се трансформира във вашата най-мощна защитна стена. Добрата вест? Не е нужно да ставате специалист по киберсигурност, с цел да се отбраните – просто би трябвало да сте малко по-скептични и стратегически настроени.
Например избягвайте да кликате линковете към комерсиалните уеб сайтове непосредствено от рекламите, изключително в случай че са прекомерно хубави, с цел да са истина, или пък има нещо подозрително. Вместо това отворете нов прозорец на браузъра и въведете ръчно главния адрес, да вземем за пример amazon.com и потърсете продукта посредством търсачката.
Ако би трябвало да кликнете върху връзка, проверете URL лентата за иконата на катанец (HTTPS://) и деликатно прегледайте името на домейна за фини правописни неточности, преди да въведете каквато и да е информация за вход или заплащане. Внимавайте за подвеждащи знаци, като да вземем за пример „ l “ да бъде сменено с „ 1 “ или да бъде добавено тире, или различен домейн, друг от истинския (например.се вместо.com).
Истинските търговци на дребно имат открити линии за поддръжка, правила за връщане и физически адреси. Фалшивите магазини постоянно имат неразбираеми страници „ Свържете се с нас “ или въобще нямат такива. Бъдете деликатни с магазините, които посочвате единствено формуляр за контакт или общ имейл адрес. Разбира се, измамниците елементарно могат да напишат измислени или копирани от другаде контакти.
Изкуственият разсъдък улеснява измамниците да генерират визуализации за „ светкавични разпродажби “ и подправени продуктови мнения. Ако дадена цена наподобява нереалистично ниска, изключително за премиум марки или електроника, евентуално е по този начин. Проверете същия артикул при надеждни търговци на дребно или уеб сайтове за съпоставяне.
Генерираните от изкуствен интелект фотоси към този момент могат да имитират съвършено фотоси на артикули, хора или среди. Използвайте назад търсене на изображения (като Гугъл Lens), с цел да ревизирате дали фотография на артикул се появява другаде онлайн. Същото важи и за отзивите – идентичният текст или фотосите на профила в стоков жанр могат да демонстрират подправена противоположна връзка.
Как работи Гугъл Lens
Ако получите удостоверение за поръчка за нещо, което в никакъв случай не сте купували, не кликвайте върху никакви връзки. Отидете непосредствено на уеб страницата или приложението на търговеца, с цел да ревизирате историята на покупките си. Фишинг известията, написани с изкуствен интелект, постоянно основават суматоха, с цел да ви накарат да реагирате бързо.
Ако измамниците по някакъв метод получат вашите данни за вход, 2FA (двуфакторна автентикация) прибавя значим втори пласт отбрана. Активирайте го в сметките си за извършване на покупки и имейл, преди да настъпи Черният петък.
Проверявайте банковите си извлечения и извлеченията си от PayPal всекидневно по време на пиковите седмици за извършване на покупки. Малките неоторизирани такси могат да бъдат ранни признаци на машинация.
Не плащайте за артикул или договорка с банкови преводи, криптовалута или подаръчни ваучери. Това са желаните способи на заплащане за измамниците точно тъй като са съвсем невъзможни за следене или възобновяване.
Може би най-важният съвет от всички: поемете си мирис. Измамниците разчитат на импулса. Преди да въведете данните си за заплащане или да кликнете върху бутона „ лимитирана оферта “, направете пауза и проверете легитимността на уеб страницата. Няколко спомагателни секунди могат да ви спестят стотици евро или даже нещо по-лошо.
Интересното е, че същата технология, която дава опция на измамниците, се употребява и за битка с тях. Търговците, банките и фирмите за киберсигурност внедряват модели с изкуствен интелект, с цел да откриват подозрителна интензивност, да алармират за лъжливи уеб сайтове и даже да проучват модели на писане за измами, генерирани от изкуствен интелект. Но това е дълга борба и по време на сезони на огромно извършване на покупки като Черен петък, предварителната защита към момента зависи от осведомеността на потребителите.
Източник: mediapool.bg
КОМЕНТАРИ