✉️ Персонализированный фишинг и спам через электронную почту и сообщения
Все мы время от времени получаем спам, но искусственный интеллект, генерирующий текст, делает возможной массовую рассылку писем, персонализированных для каждого человека. Поскольку утечки данных происходят регулярно, многие ваши личные данные оказываются на свободе.
Одно дело, когда вы получаете одно из этих мошеннических писем "Нажмите здесь, чтобы увидеть ваш счет!" с явно пугающими вложениями, которые кажутся такими незначительными. Но при наличии хотя бы небольшого контекста они вдруг становятся вполне правдоподобными, используя недавние местоположения, покупки и привычки, чтобы создать впечатление, что это реальный человек или реальная проблема. Вооружившись несколькими фактами из личной жизни, языковая модель может в считанные секунды настроить типовые электронные письма для тысяч получателей.
Таким образом, то, что когда-то было "Уважаемый клиент, пожалуйста, найдите в приложении ваш счет-фактуру", превращается в нечто вроде "Привет, Дорис! Я из команды по продвижению Etsy. На товар, который вы недавно рассматривали, сейчас действует скидка 50%! А доставка по вашему адресу в Беллингеме будет бесплатной, если вы воспользуетесь этой ссылкой, чтобы воспользоваться скидкой". Простой пример, но все же. Если указать настоящее имя, привычку совершать покупки (это легко выяснить), общее местоположение (тоже самое) и так далее, то сообщение станет гораздо менее очевидным.
В конце концов, это все равно просто спам. Но раньше подобным спамом занимались низкооплачиваемые работники контент-ферм в других странах. Теперь это может делать в больших масштабах магистр права, владеющий прозой лучше, чем многие профессиональные писатели.
❓ Как бороться с почтовым спамом?
Как и в случае с традиционным спамом, бдительность - ваше лучшее оружие. Но не надейтесь обнаружить сгенерированный текст от написанного человеком в естественных условиях. На это способны немногие, и уж точно не очередная модель искусственного интеллекта.
Каким бы совершенным ни был текст, основной задачей этого типа мошенничества остается заставить вас открыть сомнительные вложения или ссылки. Как всегда, если вы не уверены на 100 % в подлинности и личности отправителя, не нажимайте и не открывайте ничего. Если вы хоть немного не уверены - и это хорошее чувство, которое нужно развивать, - не нажимайте на кнопку, а если у вас есть кто-то знающий, кому можно переслать письмо, чтобы он посмотрел на него еще раз, сделайте это.