Фішинг з ІІ: як розпізнати фішингові листи, створені штучним інтелектом

Раніше листи фішинга легко розпізнавались. Граматичні помилки, явні друкарські помилки, незграбні формулювання — сигнали були очевидні. Ті часи минули.

Мовні моделі ІІ тепер генерують граматично бездоганні, контекстуально доречні та персоналізовані фішингові листи. Вони можуть імітувати корпоративний стиль спілкування, посилатися на реальні події та створювати переконливе почуття терміновості.

Чому ІІ робить фішинг важче виявленим

Немає більше граматичних помилок

Традиційний фішинг спирався на погано перекладені чи безграмотні тексти. Моделі ІІ створюють тексти лише на рівні носія мови.

Персоналізація в масштабі

ІІ може обробляти публічні дані – профілі LinkedIn, корпоративні сайти, пости в соцмережах – та створювати листи, адаптовані під кожного одержувача.

Ідеальна імітація стилю

ІІ може навчатися на зразках корпоративного листування та відтворювати конкретні стилі листа.

На що звертати увагу в ІІ-фішингу

1. Терміновість і тиск

• «Це вимагає вашої негайної уваги до кінця робочого дня»
• "Ваш доступ буде заблокований, якщо ви не підтвердите протягом 2 годин" – «Генеральний директор особисто просив завершити до полудня»Терміновість – це вектор атаки. Якщо лист тисне на негайну дію, зупиніться та перевірте через інший канал.

2. Адреса відправника

Відображається	Насправді
Іванов І. ivanov@kompaniya.ru	ivanov@k0mpaniya.ru (0 замість O)
Техпідтримка support@yandex.ru	support@yandex-verify.ru
відділ кадрів hr@firma.ru	hr@firmaa.ru

Завжди перевіряйте повну адресу електронної пошти, а не тільки ім'я, що відображається.

3. Наведіть курсор на посилання

На робочому столі наведення курсору на посилання показує реальну URL-адресу в рядку стану браузера.

4. Несподівані вкладення

Перед відкриттям:

• Чи очікувалося це вкладення?
• Чи збігається тип файлу з описом?
• Чи зазвичай цей відправник надсилає такі файли?

5. Запити облікових даних

Легітимні організації ніколи не запитують паролі, номери карток або паспортні дані електронною поштою.

6. Занадто ідеальний текстПарадоксально, але ІІ-фішинг іноді видає себе надмірною відполірованістю. Якщо колега, який зазвичай пише недбало, раптом надсилає текст професійного копірайтера — це сигнал.

Аналіз заголовків листа

Доступ до заголовків

• Gmail: Відкрити лист → Три точки → «Показати оригінал»
• Outlook: Відкрити лист → Файл → Властивості → «Заголовки Інтернету»
• Яндекс Пошта: Відкрити лист → Ще → «Властивості листа»

Що перевіряти

Return-Path і From: Якщо не збігаються - відправник, швидше за все, підроблений.

Результати SPF, DKIM та DMARC:

• SPF: Перевіряє авторизацію сервера-відправника
• DKIM: Перевіряє незмінність листа під час передачі
• DMARC: Об'єднує SPF та DKIM для перевірки на рівні домену

Якщо хоч одна перевірка показує "fail" - лист, мабуть, підроблено.

ІІ-фішинг vs традиційний фішинг

| Чинник | Традиційний фішинг ІІ-фішинг | |--------|---------------------|-----------| | Граматика | Часто помилки | Бездоганна | | Персоналізація | Загальна | Високоточна | | Обсяг | Масові однакові копії Унікальні варіації для кожної мети | Стиль | Найчастіше невідповідний | Відповідає очікуваному стилю| Виявлення фільтрів | Найпростіше | Складніше

При підозрі на ІІ-фішинг

1. Не переходьте за посиланнями та не відкривайте вкладення.

2. Перевірте через інший канал. Зателефонуйте відправнику або напишіть до Telegram.

3. Повідомте IT-відділ під час робочого листування.

4. Позначте як фішинг у поштовому клієнті.

Безпечний обмін конфіденційною інформацією

Надсилати паролі, конфіденційні посилання або нотатки електронною поштою небезпечно — особливо коли ІІ робить фішингові листи майже невідмінними від справжніх.

LOCK.PUB пропонує більш безпечну альтернативу. Створіть захищене паролем посилання з доступом через верифікований домен (lock.pub). Замість надсилання пароля відкритим текстом поштою помістіть його у замітку LOCK.PUB і надішліть пароль через Telegram.

Створити захищене посилання -->