AI øger mængden og kvaliteten af phishingsvindel
Internettet er for længst blevet et samfund i samfundet forstået på den måde, at vi i dag klarer en lang række gøremål online, som vi tidligere ordnede i den fysiske verden. Regninger betales ikke længere på posthuset, men via netbank, offentlige papirer sendes ikke pr brev, men klares nu via mail og sådan kunne man blive ved. Med internettet er der også kommet en ekstra trussel i form af cyberkriminalitet, men netop denne trussel har fået et ekstra lag med fremkomsten af AI. Vi ser her på, hvordan AI er medvirkende til at øge mængden og kvaliteten af blandt andet phishingsvindel, og hvordan man kan beskytte sig bedst muligt mod det.
AI gør phishingsvindel endnu mere virkeligt
Phishing er en helt særlig form for svindel, der især finder sted online via mails eller via sms’er. Svindelnummeret består i at lokke offeret i en fælde ved at udgive sig for at være en officiel afsender. Det kan være alt lige fra din bank, Told og Skat, postvæsenet eller en officiel streamingtjeneste. De cyberkriminelle er igennem årene blevet stadig bedre til at skabe virkelighedstro mails og beskeder, omend man med lidt ekstra opmærksomhed stadig har kunnet spotte svindlen. Med opblomstringen af AI har phishingsvindelen imidlertid nået et helt nyt niveau.
Essensen af phishingangreb handler om, at offeret skal narres til at klikke på et link, som kan indeholde diverse malware, der kan danne grundlag for et cyberangreb. AI har gjort phishing langt mere sofistikeret, og det kalder i dag på langt mere cybersikkerhed fra brugerens side. Det kunne eksempelvis være en VPN-forbindelse med indbyggede beskyttelsesfunktioner, der eksempelvis kan advare brugeren om et eventuelt inficeret link eller hjemmeside, før brugeren klikker på det.
Virkelighedstro grafik
Phishing spiller blandt andet på det visuelle udtryk i forsøget på at narre folk. Onlinesvindlerne imiterer kendte logoer i mails for at narre folk til at tro, at det er den ægte vare. Indtil for nylig var det dog muligt at spotte fejl i grafikken, men med grafiske AI-værktøjer er det nu muligt at skabe fuldstændigt virkelighedstro logoer og grafik. Det er derfor blevet endnu sværere at spotte fejlene i de pågældende phishingmails og beskeder.
Troværdigt indhold i mails og tekstbeskeder
En anden måde, hvor man tidligere ville kunne spotte svindlen i phishingbeskeder, var i selve indholdet. Ofte har teksten båret præg af en Google-oversættelse med sære vendinger, der har afsløret, at afsenderen ikke har været en officiel dansk kilde. I dag findes der gratis AI-oversættelsesmaskiner, som stort set kan oversætte til perfekt dansk, hvilket dermed også gør det sværere at adskille svindlen fra den virkelige vare.
AI er tilgængelig for alle – også for onlinesvindlerne
Udover at det er blevet nemmere at skabe virkelighedstro kopier af beskeder fra officielle kilder, så er det også blevet nemmere at få tilgang til AI-værktøjerne. Tidligere krævede det en vis indsigt i computergrafik og software, og det krævede tillige også penge at få adgang til grafiske værktøjer. Med AI opblomstringen kan stort set alle, selv nybegyndere, skabe grafisk materiale helt automatisk via promptede AI-maskiner. Det betyder, at flere og flere onlinesvindlere kan gøre brug af AI i deres online svindelnumre. Det har medvirket til at mængden af phishingangreb er steget markant i de seneste par år.