آموزش: چگونه در برابر حملات سایبری ایمن بمانیم؟

کارشناسان امنیت سایبری در رابطه با حفظ امنیت داده‌ها و حساب بانکی کاربران در برابر هوش مصنوعی مولد نکاتی را به اشتراک گذاشته‌اند. فرانک اباگنیل، متخصص در زمینه امنیت که فیلم «اگه می‌تونی منو بگیر» استیون اسپیلبرگ بر اساس زندگی او ساخته شد، این توصیه‌ها را با کاربران تلفن‌های هوشمند به اشتراک گذاشته است.

اباگنیل گفت: «تکنولوژی جنایت را تولید می‌کند. این همیشه بوده و خواهد بود. هوش مصنوعی به دلیل بالا بردن توانایی مجرمان در ارتکاب انواع جرایم و کلاهبرداری، سونامی مشکلاتی را ایجاد خواهد کرد.»

به ویژه هوش مصنوعی مولد، نقش مهمی در سخت‌تر کردن تشخیص دیپ فیک‌ها ایفا می‌کنند. دیپ‌فیک‌ها رسانه‌های مصنوعی هستند که توسط هوش مصنوعی با استفاده از صورت و ظاهر اشخاص تولید می‌شوند.

با استفاده از فناوری دیپ‌فیک، مجرمان سایبری می‌توانند عکس‌ها، فیلم‌ها و محتوای صوتی جعلی برای قربانیان خود بسازند. این روش برای اخاذی از قربانیان از طریق تکنیک‌های مهندسی اجتماعی مانند فیشینگ استفاده می‌شود.

اباگنیل گفت: «هیچ فناوری وجود ندارد و هرگز هیچ فناوری از جمله هوش مصنوعی وجود نخواهد داشت که بتواند مهندسی اجتماعی را شکست دهد. شما فقط می‌توانید مهندسی اجتماعی را از طریق آموزش شکست دهید. باید به افراد بیاموزید که تشخیص دهند چه زمانی از نظر اجتماعی مهندسی شده‌اند.»
 

نحوه شناسایی فیشینگ

فیشینگ کلاهبرداری است که در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس را فاش کنند. به طور معمول، هدف کلاهبردار سرقت اطلاعات بانکی، هویت یا رمز عبور کاربر است. کلاهبرداری‌های فیشینگ معمولا از طریق ایمیل یا پیام‌های متنی اس‌ام‌اس انجام می‌شود. برخی از بزرگ‌ترین شاخص‌های کلاهبرداری فیشینگ، پیوندهای مشکوک از یک آدرس ایمیل ناشناخته، ایجاد احساس فوریت یا تهدید در پیام و املا و دستور زبان بد هستند.
 

چگونه ایمن بمانیم

یکی از بزرگترین راه‌هایی که می‌توانید در برابر کلاهبرداری‌های مهندسی اجتماعی و هکرها ایمن بمانید، استفاده از کلید عبور یا Passkey (مثل فناوری تشخیص چهره یا اثرانگشت) است. Passkey اعتبار دیجیتالی است که به یک حساب کاربری و یک وب‌سایت یا اپلیکیشن تعلق دارد.

Passkey به کاربران اجازه می‌دهد بدون نیاز به وارد کردن نام کاربری یا رمز عبور احراز هویت کنند.

Passkey‌ها در آیفون و اندروید در دسترس هستند و جایگزینی برای رمزهای عبور ناامن به حساب می‌آیند.
 

نکات دیگر

حساب‌ها و داده‌های آنلاین را مرتبا مرور کنید و هر حسابی را که دیگر استفاده نمی‌کنید یا به آن نیاز ندارید حذف یا غیرفعال کنید.
با استفاده از ابزارهای آنلاین، مانند «Have I Been Pwned» بررسی کنید که آیا داده های شما در معرض دید قرار گرفته است یا خیر.
کاربران باید فرض کنند که هر لینکی مخرب یا مملو از بدافزار است تا زمانی که خلاف آن ثابت شود.
همیشه هویت فرستنده و صحت پیام را قبل از پاسخ دادن یا هر اقدامی بررسی کنید.

منبع: همشهری آنلاین