Yapay Zeka Destekli Phishing: Saldırganlar Sahteciliği Bir Adım Öteye Taşıyor

Siber saldırganlar, kurbanların sistemlerine erişmek için phishing saldırılarını sıklıkla kullanır. Phishing, elektronik ortamda sosyal mühendislik teknikleri kullanılarak gerçekleştirilen bir aldatma yöntemidir. Saldırganlar, genellikle e-posta, SMS veya sahte web siteleri aracılığıyla kurbanları kandırmaya çalışır.

Phishing Saldırıları Nasıl Gelişiyor?

  • Geleneksel phishing saldırıları genellikle geniş kitlelere hitap eder ve genelde şüphe uyandıran e-postalar yoluyla gerçekleştirilir. Saldırganlar, bu e-postaları meşru kuruluşlardan (bankalar, kargo şirketleri vb.) geliyormuş gibi gösterebilir.
  • Spearphishing: Daha karmaşık phishing saldırılarında, saldırganlar belirli bir kişiyi, şirketi veya sektörü hedef alır. Bu tür saldırılarda, saldırganlar kendilerini kurbanın tanıdığı biri gibi gösterebilir ve daha inandırıcı e-postalar hazırlayabilir.

Yapay Zekanın Phishing’e Etkisi:

Yapay zekanın gelişmesi, özellikle Genel Amaçlı Dil Modelleri (LLM) ve Derin Sahtecilik (Deepfake) teknolojileri, phishing saldırılarını bir üst seviyeye taşıyor. Bu teknolojiler sayesinde, saldırganlar daha inandırıcı ve ölçeklenebilir saldırılar gerçekleştirebiliyor.

  • LLM’ler Metin Üretiyor: LLM’ler, insanlarla metin tabanlı sohbetler yürütebilir. Saldırganlar, LLM’leri programlayarak kurbanlarla otomatik olarak etkileşime girebilir ve hassas bilgileri ele geçirmeye çalışabilir. Bu sayede, geleneksel phishing e-postalarına oranla daha gerçekçi ve kişiselleştirilmiş sohbetler oluşturulabilir.
  • Derin Sahtecilik ile Kimlik Taklidi: Derin sahtecilik teknolojisi, video ve ses kayıtlarını manipüle ederek gerçekmiş gibi gösterebilir. Saldırganlar, derin sahtecilik kullanarak yetkili kişileri taklit edebilir ve bu sayede kurbanları kandırarak bilgi sızdırabilir.