Evo kako prepoznati i zaštiti se od online prevaranata – uz pomoć umjetne inteligencije (AI)

Zaštitite se od phishing poruka kojima žele izmamiti novac i osobne podatke!

Ako u vaš digitalni poštanski sandučić stigne poruka ministra, ili poruka direktora neke kompanije s molbom za registracijom korisničkog računa uz potvrdu osobnog maila, ili ste dobili obavijest o pošiljci koja nije mogla biti isporučena pa treba samo kliknuti na link, trebate uplatiti manji iznos ili ste pak dobili na lotu i samo treba poslati osobne podatke – sve to uz napomenu HITNO / ŽURNO / URGENTNO. U tom slučaju se vrlo vjerojatno radi o zlonamjernim (tzv. phishing) porukama!

Kako se detektiraju zlonamjerne poruke? Koja je uloga umjetna inteligencije u svemu tome?

Nedavno je tim znanstvenika i istraživača na Odsjeku za informacijske i komunikacijske znanosti Filozofskog fakulteta u Zagrebu (kontakt ovdje – na link: sanja.seljan@ffzg.unizg.hr), Ekonomskog fakulteta u Zagrebu i kompanije Megatrend počeo s razvojem aplikacije za hrvatski jezik, koja će primjenom umjetne inteligencije detektirati zlonamjerne phishing poruke. Navedeni istraživači koriste najsuvremenije metode i tehnike računalne obrade prirodnog jezika, jezičnog inženjeringa, podatkovne znanosti, strojnog učenja i strojnog prevođenja s ciljem detekcije ovakvih poruka.

Što su zlonamjerne (phishing) poruke?

To su poruke u kojima anonimni pošiljatelj obično traži da „samo“ pošaljete svoje podatke (osobne, bankovne, kontakte i sl.), da hitno ažurirate svoj korisnički profil, da potvrdite račun ili primitak na bankovnom računu, da „samo“ kliknete na link na kojem se ispunjava obrazac ili preuzima datoteka, ili da samo otvorite privitak neke ponude uz mail. Šarolike su mogućnosti, no obično se traži brza reakcija korisnika ili se prijeti zatvaranjem računa ili sličnim posljedicama.

Zašto se šalju ovakve poruke?

Primarni cilj ovakvih poruka jest prijevarom ostvariti financijsku korist ili pribaviti podatke korisnika (npr. osobne podatke, podatke za kartično poslovanje, medicinske podatke i dr.) kako bi ih kasnije zloupotrijebili. No, u pozadini svega jest namjera izvlačenja financijskih sredstava.

Danas ovakve poruke izgledaju sve bolje… naspram nekadašnjih lažnih nigerijskih prinčeva

Ovakve zlonamjerne poruke izgledaju na prvi pogled sve bolje, čak ponekad i jako dobro te ih je teško prepoznati. Alati umjetne inteligencije primjenom strojnog prevođenja daju sve bolje rezultate, iako se napadači ponekad i bolje informiraju o potencijalnim žrtvama, pa i poruke izgledaju personalizirano, u skladu s poslom koji potencijalna žrtva obavlja. Ponekad su ove razlike teže uočljive – primjerice, brojka 0 se u tekstu zamjenjuje velikim slovom O ili obrnuto, malo slovo m zamjenjuje se slovima rn, ili se u naziv stvarnog poduzeća dodaje znak -, na što letimičnim čitanjem žrtve ne obraćamo pažnju.

Tko je sve izložen ovakvim porukama?

Ovakvim su porukama izloženi i pojedinci, i manje i veće kompanije, udruge, najrazličitije vrste institucija. Uglavnom su napadači usmjereni na razvijenije zemlje, i na kompanije s velikim broj klijenata, na pojedince koji rade na višim i odgovornijim pozicijama, iako ovo ne mora biti pravilo. Uglavnom, što je veći broj potencijalnih žrtava, to je veća vjerojatnost da će nekoga „upecati“.

Što se može učiniti protiv ovakvih napada?

Iako su napadači u svojim razmišljanjima uglavnom korak ispred svojih žrtava, svaki tehnološki pomak u automatskoj detekciji ovakvih poruka ostvaren primjenom umjetne inteligencije bit će vrlo značajan. Isto tako, izuzetno je važna edukacija i podizanje svijesti o ovakvim napadima i o namjerama napadača. Naime, ako ovakve poruke izgledaju sumnjivo, npr. ako je adresa pošiljatelja čudna (s većim brojem ispremiješanih slova i brojki koje se uglavnom ne podudaraju sa stvarnim imenima, nazivima, brojevima i sl.), ako primatelji nisu jasno navedeni ili ključni podaci nedostaju, ako se radi o sadržaju u kojemu se traži hitna reakcija žrtve, ako link pokazuje na neku čudnu internetsku adresu itd., to su dobri pokazatelji da se vrlo vjerojatno radi o zlonamjernoj poruci i da treba biti vrlo oprezan.

Dakle, edukacija i primjena umjetne inteligencije, mogli bi napraviti čuda za sigurnost korisnika na internetu!

Projekt je financiran iz Europskih fondova za regionalni razvoj.

Svi korisnici koji žele koristiti ili prenositi sadržaj s Bajtbox portala moraju se pridržavati sljedećih pravila: Citiranje Izvora: Obavezno je jasno i precizno navesti izvor informacija, uključujući naziv autora (ako dostupno), naslov članka ili teksta te datum objave. Poveznica na Originalni Tekst: Svaka upotreba sadržaja mora uključivati aktivnu poveznicu (link) koja vodi na izvorni tekst na Bajtbox portalu. Pravna Odgovornost: Kršenje ovih pravila može imati pravne posljedice sukladno zakonima o autorskim pravima.

Pretplatite se
Obavijesti o
guest

0 Comments
Inline Feedbacks
Pogledaj sve komentare
0
Pogledaj komentare ili komentirajx