Chatboty AI szybko stają się głównym sposobem interakcji z Internetem. Zamiast przeglądać listę linków, możesz teraz uzyskać bezpośrednie odpowiedzi na swoje pytania. Jednak narzędzia te często dostarczają informacji, które są całkowicie niedokładne, aw kontekście bezpieczeństwa, które mogą być niebezpieczne. W rzeczywistości badacze bezpieczeństwa cybernetycznego ostrzegają, że hakerzy zaczęli wykorzystywać wady w tych chatbotach, aby przeprowadzić ataki phishingowe AI.

W szczególności, gdy ludzie używają narzędzi AI do wyszukiwania stron logowania, szczególnie w przypadku platform bankowych i technologicznych, narzędzia zwracają nieprawidłowe linki. A po kliknięciu tego linku możesz zostać skierowany na fałszywe strony internetowe. Witryny te można następnie wykorzystać do kradzieży danych osobowych lub logowania.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – bezpłatnie, kiedy dołączysz do mojego Cyberguy.com/newsletter.

Co musisz wiedzieć o atakach phishingowych AI

Naukowcy z NetCraft niedawno przeprowadzili test w rodzinie modeli GPT-4.1, która jest również używana przez zakłopotanie Bing AI i AI w wyszukiwarce Microsoft. Zapytali, gdzie zalogować się do pięćdziesięciu różnych marek w ramach bankowości, handlu detalicznego i technologii.

Spośród 131 unikalnych linków, które Chatbot powrócił, tylko około dwie trzecie było poprawnych. Około 30 procent linków wskazało na niezarejestrowane lub nieaktywne domeny. Kolejne pięć procent doprowadziło do niezwiązanych stron internetowych. W sumie ponad jedna trzecia odpowiedzi powiązanych ze stronami niezadowolonymi przez faktyczne firmy. Oznacza to, że ktoś szukający linku logowania może łatwo znaleźć się na fałszywej lub niebezpiecznej stronie.

Jeśli atakujący zarejestrują te nieodebrane domeny, mogą tworzyć przekonujące strony phishingowe i czekać. Ponieważ odpowiedź dostarczana przez AI często brzmi oficjalnie, użytkownicy częściej im ufają bez podwójnego sprawdzania.

Ataki phishingowe AI już się zdarzają: przykładowy przykład

W jednym z ostatnich przypadków użytkownik poprosił o zakłopotanie AI o stronę logowania Wells Fargo. Najważniejszym rezultatem nie była oficjalna strona Wells Fargo; Była to strona phishing hostowana na stronach Google. Fałszywa strona uważnie naśladowała prawdziwy projekt i skłoniła użytkowników do wprowadzenia danych osobowych. Chociaż właściwa strona została wymieniona dalej, wiele osób nie zauważyłoby ani nie pomyślało, aby zweryfikować link.

Problem w tym przypadku nie był specyficzny dla podstawowego modelu zakłopotania. Wynika to z nadużyć witryn Google i braku weryfikacji w wynikach wyszukiwania, które pojawiły się narzędzie. Mimo to wynik był taki sam: zaufana platforma AI nieumyślnie skierowała kogoś na fałszywą stronę finansową.

Mniejsze banki i regionalne kasy kredytowe napotykają jeszcze wyższe ryzyko. Instytucje te rzadziej pojawiają się w danych szkoleniowych AI lub są dokładnie indeksowane w Internecie. W rezultacie narzędzia AI są bardziej podatne na zgadywanie lub wytwarzanie linków, gdy zapytano ich o nich, zwiększając ryzyko narażania użytkowników na niebezpieczne miejsca docelowe.

7 sposobów ochrony przed atakami phishingowymi AI

Ponieważ ataki phishingowe AI stają się bardziej wyrafinowane, ochrona siebie zaczyna się od kilku inteligentnych nawyków. Oto siedem, które mogą zrobić prawdziwą różnicę:

1) Nigdy nie ufaj linkom na ślepo odpowiedzi na czacie AI

Chatboty AI często brzmią pewnie, nawet gdy się mylą. Jeśli chatbot mówi, gdzie się zalogować, nie klikaj linku od razu. Zamiast tego przejdź bezpośrednio na stronę internetową, wpisując swój adres URL ręcznie lub korzystając z zaufanej zakładki.

2) Dwukrotnie sprawdzaj nazwy domeny

Linki phishingowe wygenerowane przez AI często używają domen Lookalike. Sprawdź subtelne błędne napisy, dodatkowe słowa lub niezwykłe zakończenia, takie jak „.Site” lub „.info” zamiast „.com”. Jeśli wydaje się, że nie jest to nieco wyłączone, nie postępuj.

3) W miarę możliwości użyj uwierzytelniania dwuskładnikowego (2FA)

Nawet jeśli twoje poświadczenia logowania zostaną skradzione, 2FA dodaje dodatkową warstwę bezpieczeństwa. Wybierz uwierzytelniacze oparte na aplikacjach, takie jak Google Authenticator lub Authy zamiast kodów opartych na SMS, jeśli są dostępne.

4) Unikaj logowania się za pomocą wyszukiwarek lub narzędzi AI

Jeśli chcesz uzyskać dostęp do swojego banku lub konta technologicznego, unikaj wyszukiwania go lub pytania chatbota. Użyj zakładek swojej przeglądarki lub wprowadź bezpośrednio oficjalny adres URL. AI i wyszukiwarki mogą czasem przez pomyłkę powierzchniowe strony phishingowe.

5) Zgłoś podejrzane linki generowane przez AI

Jeśli narzędzie Chatbot lub AI daje niebezpieczny lub fałszywy link, zgłoś go. Wiele platform pozwala na opinie użytkowników. Pomaga to systemom AI uczyć się i zmniejsza przyszłe ryzyko dla innych.

6) Informuj przeglądarkę i użyj silnego oprogramowania antywirusowego

Nowoczesne przeglądarki, takie jak Chrome, Safari i Edge, obejmują teraz phishing i złośliwe oprogramowanie. Włącz te funkcje i informuj wszystko na bieżąco.

Jeśli chcesz dodatkowej ochrony, najlepszym sposobem na ochronę przed złośliwymi linkami jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych.

Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS na Cyberguy.com/lockupyourtech.

7) Użyj menedżera haseł

Menedżerowie haseł nie tylko generują silne hasła, ale mogą również pomóc w wykrywaniu fałszywych stron internetowych. Zazwyczaj nie będą automatycznie automatycznie wypełniać pola logowania na witrynach wyglądających lub sfałszowanych.

Sprawdź najlepszych menedżerów haseł o najlepszych ekspertach z 2025 r. Cyberguy.com/passwords.

Kluczowy na wynos Kurta

Atakujący zmieniają taktykę. Zamiast wyszukiwarki gier, teraz projektują treści specjalnie dla modeli AI. Konsekwentnie wzywałem cię do dwukrotnego sprawdzania adresów URL do niespójności przed wprowadzeniem jakichkolwiek wrażliwych informacji. Ponieważ chatboty nadal przedstawiają wysoce niedokładne reakcje z powodu halucynacji AI, upewnij się, że zweryfikuj wszystko, co mówi chatbot przed zastosowaniem go w prawdziwym życiu.

Czy firmy AI powinny robić więcej, aby zapobiec atakom phishingowym za pośrednictwem swoich chatbotów? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – bezpłatnie, kiedy dołączysz do mojego Cyberguy.com/newsletter.

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.