Kimlik avı, kullanıcıların kötü amaçlı bir dosyayı açmasını veya bir bağlantıya tıklayarak kimlik bilgilerini çalmasını sağlamak amacıyla e-posta gönderme sanatıdır. Ancak çoğu kimlik avı pek iyi değil ve başarı oranı da nispeten düşük: 2021’de bir kimlik avı kampanyasının ortalama tıklama oranı %17,8’di.
Ancak artık siber suçlular e-postalarını yazmak için yapay zekaya sahip ve bu da kimlik avı başarı oranlarını artırabilir. İşte nedeni.
Bir şeyin kimlik avı postası olup olmadığını anlamak için kullanılan eski ipuçları şunlardı:
- Kişisel bilgilerinizi güncellemenizi/doldurmanızı ister.
- E-postadaki URL ile bağlantının üzerine geldiğinizde görüntülenen URL birbirinden farklıdır.
- “Gönderen” adresi, özellikle bilinen bir markaya ait meşru bir adresin taklididir.
- Biçimlendirme ve tasarım, genellikle bir markadan aldığınızdan farklıdır.
- İçerik kötü yazılmış ve yazım hataları da içerebilir.
- Mesajda sizi hızla bir eylem gerçekleştirmeye teşvik eden bir aciliyet duygusu var.
- E-posta, beklemediğiniz bir ek içeriyor.
Bunların çoğu hala geçerli olsa da yapay zekanın kullanıma sunulması nedeniyle listenizden silebileceğiniz birkaç kontrol var.
Bir kimlik avcısı ChatGPT gibi bir Büyük Dil Modeli (LLM) kullandığında, e-postanın amaçlanan gönderenden gelmiş gibi görünmesini sağlamak için yalnızca birkaç basit talimat yeterlidir. Ve Yüksek Lisans’lar dilbilgisi hataları yapmaz veya kelimelerin arasına fazladan boşluk koymaz (siz istemediğiniz sürece).
Tek bir dil eteriyle sınırlı değiller. Yapay zeka, aynı e-postayı istenen her dilde yazabilir ve anadili İngilizce olan biriyle karşı karşıyaymışsınız gibi görünmesini sağlayabilir. Hedeflenen hedefe göre uyarlanmış kimlik avı e-postaları oluşturmak da daha kolaydır.
Sonuç olarak, etkili bir kimlik avı e-postası oluşturmak için gereken iş miktarı önemli ölçüde azaldı ve kimlik avı e-postalarının sayısı da buna paralel olarak arttı. Geçen yıl, kötü amaçlı kimlik avı e-postalarında %1.265, özellikle de kimlik bilgilerine yönelik kimlik avında %967’lik bir artış yaşandı.
Yapay zeka nedeniyle kimlik avı e-postalarını tanımak çok daha zor hale geldi ve bu da yazılımların filtrelenmesini neredeyse imkansız hale getiriyor. E-posta güvenlik sağlayıcısı Egress’e göre, yapay zeka aracılığıyla oluşturulan e-posta saldırılarının %71’i tespit edilemiyor.
Peki yapay zeka kimlik avı e-postalarını nasıl tanırsınız?
İşte bazı fikirler:
Yukarıdaki 4 numara—Biçimlendirme ve tasarım, genellikle bir markadan aldığınızdan farklıdır—faydalıdır. E-postayı, sözde gönderenden aldığınız önceki iletişimlerle karşılaştırın. Ton, stil veya kelime dağarcığında tutarsızlıklar varsa bu, mesajın bir kimlik avı girişimi olduğunu gösterebilir.
Numara 5—İçerik kötü yazılmış ve yazım hataları da içeriyor olabilir — Yapay zeka kimlik avı e-postaları, alıcıya adıyla hitap etmek yerine hâlâ “Sayın kullanıcı” veya “Sayın müşterimiz” gibi genel selamlamalar kullanabilir. Ayrıca gönderenin tipik imzasıyla uyumlu olmayan genel veya uyumsuz imzalara da bakın.
Numara 7 – E-posta, beklemediğiniz bir ek içeriyor – E-postayı gönderen kişiyi tanıyorsanız ancak içeriğe güvenmiyorsanız, gönderenin gerçekten gönderip göndermediğini doğrulamak için alternatif bir iletişim yöntemi aracılığıyla gönderenle iletişime geçin.
Kuruluşlar için açık bir raporlama prosedürüne sahip olmak ve bildirilen şüpheli kimlik avı e-postalarını aktif olarak takip etmek önemlidir. Çalışanlarınız, bildirilen bir kimlik avı e-postası hakkında hiçbir zaman geri dönüş almazsa, bir sonraki e-postayı bildirme olasılıkları daha düşük olur. Birini yakalamak için omzuna hafifçe vurmak uzun bir yol kat eder. Kötü niyetli bir bağlantıya tıklamak için uygulanan daha yaygın utanç ve suçlama cezalarından çok daha fazlası.
Kullanıcıların e-postayla etkileşim biçimine uymayan veya belirsiz e-postalara yanıt vermek için uygun araçları sağlamayan, tekrarlanan kimlik avı eğitimleri zaman, para ve çalışanın sabrının boşa harcanmasına neden olur.
Ve hepsinden önemlisi, dahili ve harici iletişimlerinizin kimlik avı girişimleri gibi görünmediğinden emin olun.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.