डीपफेक और एआई प्रौद्योगिकियों का निरंतर प्रसार एक गंभीर खतरा पैदा करता है, खासकर फ़िशिंग हमलों के क्षेत्र में। ये प्रौद्योगिकियां हमलावरों को तेजी से यथार्थवादी और परिष्कृत धोखे बनाने की अनुमति देती हैं जो वर्तनी और भाषा त्रुटियों जैसे पारंपरिक पता लगाने के तरीकों को अप्रचलित बना देती हैं।
यह पहले से मौजूद समस्या को काफी हद तक बढ़ा देता है और सुरक्षा मुद्दों के बारे में जागरूकता बढ़ाने की आवश्यकता है। वह युग समाप्त हो रहा है जिसमें स्पष्ट भाषाई विसंगतियों के आधार पर फ़िशिंग हमलों की पहचान की जा सकती थी।
फ़िशिंग भाषाई दृष्टि से अधिकाधिक परिपूर्ण होती जा रही है
इसलिए, प्रभावी जवाबी उपाय विकसित करने के लिए व्यापक सुरक्षा जागरूकता प्रशिक्षण की आवश्यकता बढ़ती जा रही है। हालाँकि, डीपफेक और एआई फ़िशिंग हमलों की उच्च गुणवत्ता के बावजूद, अभी भी ऐसे संकेत हैं जो धोखाधड़ी के प्रयास का संकेत दे सकते हैं:
- अप्रत्याशित और असामान्य अनुरोध (आपसे पहले कभी किसी सेवा के लिए नहीं कहा गया है)
- से आगमन एक विदेशी प्रेषक का ईमेल पता
- आगमन भी एक असामान्य समय (रात में या सप्ताहांत पर)
- संदेश अत्यधिक तात्कालिकता का संकेत देता है, अन्यथा अपूरणीय क्षति होगी
- ग़लत यूआरएल, जो किसी प्रतिष्ठित ब्रांड वेबसाइट से सीधे लिंक नहीं होता है
- अप्रिय अनुरोध करते समय घबराहट महसूस होना
- और अधिक अप्रत्याशित, संभावित रूप से खतरनाक फ़ाइल अनुलग्नक
प्रायः यह प्राप्तकर्ता से एक अप्रत्याशित, अत्यावश्यक अनुरोध होता है। उसे कुछ ऐसा करना होगा जो उसने पहले कभी नहीं किया हो। इन मानदंडों वाला कोई भी संदेश किसी घोटाले में शामिल होने का जोखिम बढ़ा देता है, भले ही वह कोई घोटाला न हो। प्राप्तकर्ताओं को जोखिम भरे ईमेल के महत्वपूर्ण संकेतों को संबंधित आईटी विभाग को बताना चाहिए और ऐसा बार-बार करना चाहिए जब तक कि यह प्रक्रिया मानक संचालन प्रक्रिया और कंपनी संस्कृति का हिस्सा न बन जाए।
डीपफेक और एआई
डीपफेक और एआई फ़िशिंग घोटालों को और अधिक यथार्थवादी बना देंगे। वर्तनी की गलतियों, भाषा की समस्याओं और अजीब संदेश ग्रंथों पर ध्यान देने की पुरानी सलाह अभी भी लागू होती है, लेकिन समय के साथ कम महत्वपूर्ण हो जाएगी। यह पहले से कहीं अधिक महत्वपूर्ण है कि उपयोगकर्ताओं को सोशल इंजीनियरिंग हमलों के बारे में चेतावनी दी जाए और ध्यान देने योग्य प्रमुख फ़िशिंग संकेतों को जानें।
यद्यपि कृत्रिम बुद्धिमत्ता जैसे उन्नत रक्षा तंत्र सामाजिक इंजीनियरिंग हमलों को पहचानने और रोकने में मदद कर सकते हैं, लेकिन चल रही उपयोगकर्ता शिक्षा महत्वपूर्ण बनी हुई है। कंपनियों में एक व्यापक सुरक्षा संस्कृति का लक्ष्य कर्मचारियों को डीपफेक और एआई फ़िशिंग के लगातार बढ़ते खतरों का सफलतापूर्वक मुकाबला करने के लिए आवश्यक कौशल से लैस करना होना चाहिए। इसके लिए न केवल तकनीकी समाधान की आवश्यकता है, बल्कि कंपनी की सुरक्षा में सभी हितधारकों की जागरूकता और सक्रिय भागीदारी भी आवश्यक है। (रोजर ग्राइम्स, KnowBe4 पर डेटा-संचालित रक्षा प्रचारक)
KnowBe4.com पर अधिक
KnowBe4 के बारे में KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।