ई-कॉमर्स दिग्गज ईबे और कई अन्य कंपनियां कथित तौर पर उच्च-स्तरीय कर्मचारियों को लक्षित करने वाले परिष्कृत फ़िशिंग हमलों की बढ़ती मात्रा का अनुभव कर रही हैं। फाइनेंशियल टाइम्स की एक रिपोर्ट के अनुसार, इन घोटालों को कृत्रिम बुद्धिमत्ता (एआई) सिस्टम का उपयोग करके अंजाम दिया जा रहा है, जो घोटाले वाले संदेशों के विशिष्ट संकेतों को दरकिनार करते हुए ईमेल को अधिक मानवीय बनाता है।
कथित तौर पर साइबर हमलावरों द्वारा एआई का उपयोग कंपनी के अधिकारियों के बारे में डेटा को खंगालने और उसका विश्लेषण करने के लिए किया जा रहा है, जिससे वे अपने ईमेल में व्यक्तिगत स्पर्श जोड़ सकें। इस दृष्टिकोण ने संगठनात्मक स्तर पर ऐसे संदेशों को पहचानने और अवरुद्ध करने के लिए बुनियादी सुरक्षा फ़िल्टर को अपर्याप्त बना दिया है।
लक्षित फ़िशिंग घोटाले बढ़ रहे हैं
ईबे और यूके स्थित बीमा फर्म बेज़ले जैसी कंपनियों ने अधिकारियों के बारे में व्यक्तिगत जानकारी वाले फ़िशिंग हमलों में वृद्धि पर प्रकाश डाला है। बेज़ले के मुख्य सूचना सुरक्षा अधिकारी किर्स्टी केली ने कहा कि ईमेल की वैयक्तिकृत प्रकृति के कारण एआई इन हमलों में भूमिका निभाता प्रतीत होता है। उन्होंने कहा कि हमलावर संभावित संदेश तैयार करने के लिए विभिन्न स्रोतों से बड़ी मात्रा में कर्मचारी डेटा को खंगाल सकते हैं।
पारंपरिक फ़िशिंग के विपरीत, जो अक्सर अस्पष्ट भाषा और व्याकरण संबंधी त्रुटियों पर निर्भर करती है, ये एआई-संचालित घोटाले भावनात्मक भाषा का उपयोग करते हैं और लक्ष्य के बारे में विशिष्ट व्यक्तिगत विवरण साझा करते हैं। इससे वे अधिक आश्वस्त हो जाते हैं और सफलता की संभावना बढ़ जाती है।
साइबर अपराधियों के लिए कम बाधाएँ
ईबे में साइबर अपराध सुरक्षा शोधकर्ता नादेज़्दा डेमिडोवा ने बताया कि जेनरेटिव एआई टूल ने साइबर हमलों को अंजाम देने में आने वाली बाधाओं को काफी कम कर दिया है। “हमने सभी प्रकार के साइबर हमलों की मात्रा में वृद्धि देखी है,” उन्होंने “पॉलिश्ड और बारीकी से लक्षित” फ़िशिंग ईमेल पर चिंता पर जोर देते हुए कहा।
डेमिडोवा ने यह भी बताया कि थोक फ़िशिंग अभियानों को रोकने के लिए डिज़ाइन की गई बुनियादी सुरक्षा प्रणालियाँ, AI-जनित ईमेल के विरुद्ध संघर्ष करती हैं। बड़े पैमाने पर अद्वितीय, वैयक्तिकृत ईमेल तैयार करने की क्षमता का मतलब है कि उच्च मात्रा वाले हमले भी पहचान से बच सकते हैं।
एआई-संचालित फ़िशिंग हमलों में यह वृद्धि उभरते खतरे के परिदृश्य को रेखांकित करती है। संगठनों से उन्नत सुरक्षा उपायों को लागू करने और कर्मचारियों, विशेषकर अधिकारियों को इन परिष्कृत घोटालों को पहचानने के बारे में शिक्षित करने का आग्रह किया जाता है।
जैसे-जैसे प्रौद्योगिकी विकसित हो रही है, वैसे-वैसे साइबर अपराधियों द्वारा अपनाई जाने वाली रणनीति भी बढ़ती जा रही है, जिससे सतर्कता और मजबूत सुरक्षा बुनियादी ढांचा पहले से कहीं अधिक महत्वपूर्ण हो गया है।
