Как AI чатботите помагат на хакерите да се насочат към банковите ви акаунти

ai чатботите бързо се трансформират в главния метод, по който хората взаимодействат с интернет. Вместо да разглеждате лист с връзки, към този момент можете да получите директни отговори на вашите въпроси. Тези принадлежности обаче постоянно дават информация, която е изцяло неточна и в подтекста на сигурността, която може да бъде рискова. Всъщност откривателите на киберсигурността предизвестяват, че хакерите са почнали да експлоатират дефекти в тези чатботи, с цел да извършат AI фишинг офанзиви.

По -конкретно, когато хората употребяват AI принадлежности за търсене на страници за вход, изключително за банкови и софтуерни платформи, инструментите връщат неправилни връзки. И откакто щракнете върху тази връзка, може да получите ориентиране към подправени уеб страници. След това тези уеб сайтове могат да бъдат употребявани за кражба на персонална информация или идентификационни данни за вход.

Регистрирайте се за моя безвъзмезден доклад за Cyberguy
Вземете най -добрите си софтуерни препоръки, незабавни сигнали за сигурност и изключителни покупко-продажби, доставени напряко във вашата пощенска кутия. Плюс това, ще получите неотложен достъп до моето висшо управление за оцеляване на измами - гратис, когато се присъедините към моя cyberguy.com/newsletter.

man, употребяващ chatgpt на своя преносим компютър. Използва се и от смущаването на търсачката Bing AI и AI на Microsoft. Те попитаха къде да влязат в петдесет разнообразни марки в банковото дело, търговията на дребно и технологиите. 

От 131 неповторими връзки, които чатботът се върна, единствено към две трети бяха верни. Около 30 % от връзките показаха нерегистрирани или неактивни домейни. Други пет % доведоха до несвързани уеб страници. Общо повече от една трета от отговорите, свързани със страници, които не са благосъстоятелност на действителните компании. Това значи, че някой, който търси връзка за вход, елементарно може да се окаже на подправен или рисков уебсайт.

Ако нападателите записват тези непотърсени домейни, те могат да основат безапелационни фишинг страници и да изчакат. Тъй като AI-доставният отговор постоянно звучи публично, потребителите са по-склонни да му се доверят, без да инспекция. страница. Най -добрият резултат не беше формалният уебсайт на Wells Fargo; Това беше фишинг страница, хоствана в уеб страниците на Гугъл. Фалшивият уебсайт от близко имитира същинския дизайн и подтикна потребителите да вкарват персонална информация. Въпреки че верният уебсайт е посочен по -нататък, доста хора не биха забелязали или считат да ревизират връзката.

Проблемът в този случай не е характерен за главния модел на неразбиране. Той произтича от злоупотребата с Гугъл уеб сайтове и неналичието на инспекция в резултатите от търсенето, изплувани от инструмента. И въпреки всичко резултатът беше същият: надеждна AI платформа по нехайство насочи някого към подправен финансов уеб страница.

По -малките банки и районните кредитни съюзи са изправени пред даже по -високи опасности. По -малко евентуално е тези институции да се появят в данни за образование на AI или да бъдат тъкмо индексирани в мрежата. В резултат на това AI инструментите са по -склонни към отгатване или разработване на връзки, когато ги попитате за тях, повишавайки риска от излагане на потребителите на рискови дестинации.

Изображение на Chatgpt на настолен компютър. Започва с няколко умни навика. Ето седем, които могат да създадат действителна разлика:

1) Никога не се доверявайте на връзки от AI чат отговори сляпо

AI чатботите постоянно звучат решително, даже когато бъркат. Ако чатбот ви каже къде да влезете, не щракнете незабавно върху връзката. Вместо това отидете непосредствено на уеб страницата, като напишете URL адреса си ръчно или употребявате надеждна отметка.

2) Имената на домейни с двойна инспекция деликатно

AI, генерирани фишинг връзки, постоянно употребяват домейни на LookAlike. Проверете за фини правописи, спомагателни думи или необикновени окончания като ".site " или ".info " вместо ".com ". Ако се усеща даже леко изключено, не продължете. 

3) Използвайте двуфакторна автентификация (2FA), когато е допустимо

Дори в случай че вашите идентификационни данни за вход се откраднат, 2FA прибавя спомагателен пласт сигурност. Изберете автентификатори, основани на приложения като Гугъл Authenticator или Authy, вместо на основани на SMS кодове, когато са налични. 

4) Избягвайте влизането посредством търсачки или AI принадлежности

Ако би трябвало да получите достъп до банката или софтуерния си акаунт, избягвайте да го търсите или да питате чатбот. Използвайте отметките на вашия браузър или въведете непосредствено формалния URL адрес. AI и търсачките от време на време могат да изпълнят фишинг страници по простъпка. 

5) Доклад за подозрителни AI връзки

Ако чатбот или AI инструмент ви даде рискова или подправена връзка, докладвайте го. Много платформи разрешават противоположна връзка на потребителите. Това оказва помощ на AI системите да научат и понижават бъдещите опасности за другите. 

6) Дръжте браузъра си обновен и използвайте мощен антивирусен програмен продукт

Модерни браузъри като Chrome, Safari и Edge в този момент включват фишинг и злоумишлен програмен продукт. Активирайте тези функционалности и поддържайте всичко обновено..

Ако желаете спомагателна отбрана, най -добрият метод да се предпазите от злонамерени връзки е да имате мощен антивирусен програмен продукт, конфигуриран на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с изтръпване, запазвайки персоналната си информация и цифрови активи. 

7) Използвайте управител на пароли

Мениджърите на пароли освен генерират мощни пароли, само че и могат да оказват помощ за разкриване на подправени уеб страници. Обикновено те нямат автоматизирано запълване на полета за вход на LookAlike или Scoofed уеб сайтове. 

Вижте най-хубавите експертни рецензирани мениджъри на пароли от 2025 година на cyberguy.com/passwords.

Kurt's Key Takeaway

Нападателите трансформират тактиката. Вместо игрови търсачки, те в този момент проектират наличие особено за AI модели. Постоянно ви приканвам да проверявате двукратно URL адреси за несъответствия, преди да влезете в някаква сензитивна информация. Тъй като към момента е известно, че чатботите дават мощно неточни отговори заради AI халюцинации, не забравяйте да ревизирате нещо, което ви споделя чатботът, преди да го приложите в действителния живот.

Трябва ли AI фирмите да вършат повече, с цел да предотвратят фишинг офанзивите посредством своите чатботи? Уведомете ни, като ни напишете на cyberguy.com/contact.

подпишете за моя безвъзмезден отчет за Cyberguy
Вземете най -добрите си софтуерни препоръки, незабавни сигнали за сигурност и изключителни покупко-продажби, доставени напряко във вашата пощенска кутия. Плюс това, ще получите неотложен достъп до моето управление за оцеляване на измамата - гратис, когато се присъедините към моя cyberguy.com/newsletter.

copyright 2025 cyberguy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.