Siber saldırganlar, kurbanların sistemlerine erişmek için phishing saldırılarını sıklıkla kullanır. Phishing, elektronik ortamda sosyal mühendislik teknikleri kullanılarak gerçekleştirilen bir aldatma yöntemidir. Saldırganlar, genellikle e-posta, SMS veya sahte web siteleri aracılığıyla kurbanları kandırmaya çalışır.
Phishing Saldırıları Nasıl Gelişiyor?
- Geleneksel phishing saldırıları genellikle geniş kitlelere hitap eder ve genelde şüphe uyandıran e-postalar yoluyla gerçekleştirilir. Saldırganlar, bu e-postaları meşru kuruluşlardan (bankalar, kargo şirketleri vb.) geliyormuş gibi gösterebilir.
- Spearphishing: Daha karmaşık phishing saldırılarında, saldırganlar belirli bir kişiyi, şirketi veya sektörü hedef alır. Bu tür saldırılarda, saldırganlar kendilerini kurbanın tanıdığı biri gibi gösterebilir ve daha inandırıcı e-postalar hazırlayabilir.
Yapay Zekanın Phishing’e Etkisi:
Yapay zekanın gelişmesi, özellikle Genel Amaçlı Dil Modelleri (LLM) ve Derin Sahtecilik (Deepfake) teknolojileri, phishing saldırılarını bir üst seviyeye taşıyor. Bu teknolojiler sayesinde, saldırganlar daha inandırıcı ve ölçeklenebilir saldırılar gerçekleştirebiliyor.
- LLM’ler Metin Üretiyor: LLM’ler, insanlarla metin tabanlı sohbetler yürütebilir. Saldırganlar, LLM’leri programlayarak kurbanlarla otomatik olarak etkileşime girebilir ve hassas bilgileri ele geçirmeye çalışabilir. Bu sayede, geleneksel phishing e-postalarına oranla daha gerçekçi ve kişiselleştirilmiş sohbetler oluşturulabilir.
- Derin Sahtecilik ile Kimlik Taklidi: Derin sahtecilik teknolojisi, video ve ses kayıtlarını manipüle ederek gerçekmiş gibi gösterebilir. Saldırganlar, derin sahtecilik kullanarak yetkili kişileri taklit edebilir ve bu sayede kurbanları kandırarak bilgi sızdırabilir.