社交工程是诈骗者用来从受害者那里获取个人信息的一种手段。与暴力破解不同,社交工程并不利用技术漏洞,也不完全依赖恶意软件。相反,使用社交工程的黑客会试图诱骗受害者提供信息。在网络钓鱼的情况下,受害者会交出自己的数据,相信自己正在访问与其有业务往来的公司。例如,他会收到一封看似合法的来源(如银行)的电子邮件,其中的措辞会引导他“点击”欺诈者网站的链接。然后,消费者被要求提供或更新个人信息,如银行账户用户名和密码,这让欺诈者获得了完全访问权限。
由于社交工程诈骗主要依靠欺骗手段,你可能认为人工智能不会在其中得到如此广泛的应用。然而,人工智能技术实际上可以在社交工程诈 土耳其电话号码数据 骗中发挥可怕的作用。
CSHub 的作者 Alarice Rajagopal 撰写了一篇关于人工智能可能影响社会工程骗局的文章。Rajagopal 说,骗子可以使用更复杂的人工智能技术来冒充高管的声音。这是一个可怕的例子,说明了人工智能的阴暗面。许多其他黑客正在使用跨站点参考伪造来欺骗人们。
社会工程诈骗中使用的许多类型的人工智能技术与合法企业中使用的技术相似。一些公司使用营销自动化技术,将广泛依赖人工智能。其他公司使用人工智能驱动的恶意软件工具,例如键盘记录器来拦截用户的密码。恶意软件通常用于补充社会工程诈骗。骗子可能会诱骗人们下载它。
我们采访的一位专家是前黑帽黑客。由于业务性质,他希望匿名发言。
“网络钓鱼是一种攻击,攻击者利用伪装成合法网站的恶意网站,向用户提供机密数据(密码或信用卡号)。它与网络钓鱼不同,攻击者无需等待用户“点击”电子邮件中的链接,即可将其引导至虚假网站。人们可以通过多种方式保护自己免受网络钓鱼攻击。一种是验证要求提供个人信息的网站的 URL。另一种是使用防病毒软件保护设备,选择可信赖的互联网服务提供商,并验证网站的证书。消费者应始终屏蔽可疑网站,”他说。