ईबे, ईकॉमर्स दिग्गज और कई अन्य कंपनियों में कथित तौर पर उच्च-स्तरीय कर्मचारियों के उद्देश्य से व्यक्तिगत फ़िशिंग हमलों की मात्रा में वृद्धि देखी जा रही है। रिपोर्ट के अनुसार, इन फ़िशिंग घोटालों को कृत्रिम बुद्धिमत्ता (एआई) सिस्टम का उपयोग करके अंजाम दिया जा रहा है ताकि वे इंसानों की तरह दिखें और एक विशिष्ट घोटाले वाले ईमेल के स्पष्ट संकेतों से बचा जा सके। कथित तौर पर ये साइबर हमलावर संदेशों में व्यक्तिगत स्पर्श जोड़ने के लिए कंपनी के अधिकारियों के बारे में डेटा को खंगालने और उसका विश्लेषण करने के लिए एआई का भी उपयोग कर रहे हैं। ऐसा कहा जाता है कि संगठनात्मक स्तर पर ऐसे ईमेल को रोकने के लिए बुनियादी सुरक्षा फ़िल्टर अपर्याप्त हैं।
एआई फ़िशिंग घोटाले द्वारा कंपनी के अधिकारियों को निशाना बनाया जा रहा है
फाइनेंशियल टाइम्स के मुताबिक प्रतिवेदनईबे और यूके स्थित बीमा फर्म बेज़ले जैसी कंपनियों ने धोखाधड़ी वाले ईमेल में वृद्धि पर प्रकाश डाला है जिसमें उनके कार्यकारी स्तर के कर्मचारियों के बारे में व्यक्तिगत जानकारी होती है।
बेज़ले के मुख्य सूचना सुरक्षा अधिकारी किर्स्टी केली ने प्रकाशन को बताया कि ईमेल की व्यक्तिगत प्रकृति के कारण इन हमलों के पीछे एआई का हाथ होने का संदेह है। केली ने कथित तौर पर यह भी कहा कि ये लक्षित फ़िशिंग हमले संभवतः विभिन्न स्रोतों से कर्मचारियों के बारे में बड़ी मात्रा में डेटा निकाले जाने के बाद किए गए हैं।
विशेष रूप से, फ़िशिंग घोटालों में एक भरोसेमंद इकाई होने का दिखावा करके किसी व्यक्ति को संवेदनशील और वित्तीय जानकारी प्रकट करने के लिए बरगलाना शामिल होता है। ये आम तौर पर ईमेल, टेक्स्ट संदेशों या धोखाधड़ी वाली वेबसाइटों पर यूआरएल साझा करके किए जाते हैं। हालाँकि, विशिष्ट फ़िशिंग हमले अवैयक्तिक होते हैं और इनमें अक्सर अस्पष्ट जानकारी और व्याकरण संबंधी त्रुटियाँ शामिल होती हैं, जिससे सफलता दर कम हो जाती है।
हालाँकि, रिपोर्ट के अनुसार, ये AI-जनित फ़िशिंग घोटाले इस मायने में भिन्न हैं कि वे दोनों अत्यधिक भावनात्मक भाषा का उपयोग करते हैं और लक्ष्य के बारे में व्यक्तिगत जानकारी साझा करते हैं। ये ईमेल अधिक ठोस हो सकते हैं और व्यक्तियों से सकारात्मक प्रतिक्रिया प्राप्त कर सकते हैं।
इस बात पर प्रकाश डालते हुए कि जेनेरिक एआई उपकरण साइबर हमलों को अंजाम देने में आने वाली बाधाओं को कम करते हैं, ईबे में साइबर अपराध सुरक्षा शोधकर्ता नादेज़्दा डेमिडोवा ने फाइनेंशियल टाइम्स को बताया, “हमने सभी प्रकार के साइबर हमलों की मात्रा में वृद्धि देखी है।” उन्होंने कथित तौर पर कहा कि चिंता का एक विशेष क्षेत्र “पॉलिश्ड और बारीकी से लक्षित” फ़िशिंग घोटाले थे।
सुरक्षा शोधकर्ता ने कथित तौर पर यह भी समझाया कि बुनियादी सुरक्षा फिल्टर जो आमतौर पर बड़े पैमाने पर फ़िशिंग अभियानों की पहचान करते हैं और उन्हें रोकते हैं, एआई-जनित ईमेल को रोकने के लिए संघर्ष कर सकते हैं क्योंकि यहां तक कि उच्च-मात्रा वाले हमले भी किए जा सकते हैं जहां प्रत्येक ईमेल अद्वितीय है और वैध प्रेषकों द्वारा भेजा गया प्रतीत होता है।
Shivani Kumari is the founder of Niollo.in, where she shares her expertise on crypto and home appliances. With a passion for simplifying complex topics, Shivani creates engaging and informative blog posts to help readers make better decisions in the digital and home spaces.
