মানুষ এখনও ফিশিং ইমেল তৈরিতে এআই-এর চেয়ে ভাল – আপাতত

by

Hoxhunt বলে যে AI-উত্পন্ন ফিশিং ইমেলগুলি, যার মধ্যে ChatGPT দ্বারা তৈরি করা হয়েছে, নিরাপত্তা পেশাদারদের জন্য একটি সম্ভাব্য নতুন হুমকি উপস্থাপন করে৷

ছবি: gstudio / Adobe Stock

চ্যাটজিপিটি এবং অন্যান্য কৃত্রিম বুদ্ধিমত্তা অ্যাপ সম্পর্কে গুঞ্জনের মধ্যে, সাইবার অপরাধীরা ফিশিং ইমেল তৈরি করতে AI ব্যবহার শুরু করেছে। আপাতত, মানব সাইবার অপরাধীরা এখনও সফল ফিশিং আক্রমণ তৈরিতে আরও পারদর্শী, কিন্তু নিরাপত্তা প্রশিক্ষকের মতে, ব্যবধান সংকুচিত হচ্ছে। নতুন জালিয়াতি রিপোর্ট বুধবার মুক্তি পায়।

ChatGPT বনাম মানবসৃষ্ট ফিশিং প্রচারাভিযান

Hoaxhunt ChatGPT দ্বারা উত্পন্ন ফিশিং প্রচারাভিযানগুলিকে মানুষের দ্বারা উত্পন্ন ফিশিং প্রচারাভিযানের সাথে তুলনা করে যে কোনটি সন্দেহাতীত শিকারকে প্রতারণা করার আরও ভাল সুযোগ ছিল।

এই পরীক্ষাটি পরিচালনা করার জন্য, কোম্পানিটি 100টি দেশে 53,127 ব্যবহারকারীদের কাছে মানব সামাজিক প্রকৌশলী বা চ্যাটজিপিটি দ্বারা ডিজাইন করা ফিশিং সিমুলেশন পাঠিয়েছে। ব্যবহারকারীরা তাদের ইনবক্সে একটি ফিশিং সিমুলেশন পেয়েছে কারণ তারা যেকোনো ধরনের ইমেল পাবে। তিনটি সম্ভাব্য প্রতিক্রিয়া ট্রিগার করার জন্য পরীক্ষাটি সেট আপ করা হয়েছিল:

  1. সাফল্য: ব্যবহারকারী সফলভাবে Hoxhunt হুমকি রিপোর্টিং বোতামের মাধ্যমে ফিশিং সিমুলেশনকে দূষিত হিসাবে রিপোর্ট করে৷
  2. হারানো: ব্যবহারকারী ফিশিং সিমুলেশনের সাথে ইন্টারঅ্যাক্ট করে না।
  3. ব্যর্থতা: ব্যবহারকারী টোপ নেয় এবং ইমেলের একটি দূষিত লিঙ্কে ক্লিক করে।

Hoaxhunt এর নেতৃত্বে ফিশিং সিমুলেশন ফলাফল

অবশেষে, মানুষের দ্বারা তৈরি ফিশিং মেলগুলি চ্যাটজিপিটি দ্বারা তৈরি করা মেলগুলির চেয়ে বেশি শিকার হয়েছে৷ বিশেষত, মানব-উত্পাদিত বার্তাগুলির জন্য ব্যবহারকারীর হার ছিল 4.2%, যেখানে AI-উত্পন্ন বার্তাগুলির হার ছিল 2.9%। এর মানে হল যে মানব সামাজিক প্রকৌশলীরা প্রায় 69% ChatGPT-কে ছাড়িয়ে গেছে।

অধ্যয়নের একটি ইতিবাচক ফলাফল হল যে নিরাপত্তা প্রশিক্ষণ ফিশিং আক্রমণকে ব্যর্থ করতে কার্যকর প্রমাণিত হতে পারে। নিরাপত্তা সম্পর্কে উচ্চ সচেতন ব্যবহারকারীরা ফিশিং ইমেলের সাথে জড়িত হওয়ার প্রলোভনকে প্রতিরোধ করার সম্ভাবনা বেশি ছিল, তা মানুষ বা AI দ্বারা উত্পন্ন হোক না কেন। একটি বার্তার ক্ষতিকারক লিঙ্কে ক্লিক করা লোকেদের শতাংশ কম প্রশিক্ষিত ব্যবহারকারীদের মধ্যে 14% থেকে কমে 2% থেকে 4% এর মধ্যে হয়েছে যাদের বেশি প্রশিক্ষণ রয়েছে৷

দেখুন: নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ নীতি (টেকরিপাবলিক প্রিমিয়াম)

ফলাফলও দেশ অনুসারে পরিবর্তিত হয়:

  • আমরা: জরিপ করা ব্যবহারকারীদের 5.9% মানুষের দ্বারা তৈরি ইমেল দ্বারা প্রতারিত হয়েছিল, যেখানে 4.5% এআই-উত্পন্ন বার্তাগুলির দ্বারা প্রতারিত হয়েছিল।
  • জার্মানি: 2.3% মানুষের দ্বারা প্রতারিত হয়েছিল, যখন 1.9% AI দ্বারা প্রতারিত হয়েছিল।
  • সুইডেন: 6.1% মানুষের দ্বারা প্রতারিত হয়েছিল, 4.1% AI দ্বারা প্রতারিত হয়েছিল।

বর্তমান সাইবার নিরাপত্তা সুরক্ষা এখনও AI ফিশিং আক্রমণগুলিকে কভার করতে পারে৷

যদিও মানুষের দ্বারা তৈরি ফিশিং ইমেলগুলি AI এর চেয়ে বেশি বিশ্বাসযোগ্য ছিল, এই ফলাফলটি তরল, বিশেষ করে ChatGPT এবং অন্যান্য AI মডেলগুলি উন্নত হওয়ার কারণে৷ ইতিমধ্যেই এটির প্রকাশের আগে পরীক্ষা করা হয়েছে, ChatGPT 4 এর পূর্বসূরির চেয়ে আরও নিরাপদ হওয়ার প্রতিশ্রুতি দিয়েছে। AI সরঞ্জামগুলি অবশ্যই বিকশিত হবে এবং সাইবার অপরাধীদের থেকে সংগঠনগুলির জন্য একটি বড় হুমকি সৃষ্টি করবে যারা তাদের নিজস্ব দূষিত উদ্দেশ্যে তাদের ব্যবহার করে।

এছাড়াও, ফিশিং ইমেল এবং অন্যান্য হুমকি থেকে আপনার সংস্থাকে রক্ষা করার জন্য আক্রমণগুলি মানুষ বা AI দ্বারা পরিচালিত হোক না কেন একই প্রতিরক্ষা এবং সমন্বয় প্রয়োজন৷

Hoaxhunt-এর CEO এবং সহ-প্রতিষ্ঠাতা Mika Aalto বলেছেন, “ChatGPT অপরাধীদের বড় আকারের সম্পূর্ণ শব্দযুক্ত ফিশিং প্রচারাভিযান শুরু করার অনুমতি দেয়, এবং এটি ফিশিং আক্রমণের একটি মূল সূচক – খারাপ ব্যাকরণ – অন্য সূচকগুলি সহজেই পর্যবেক্ষণযোগ্য।” “আপনার সামগ্রিক সাইবার নিরাপত্তা কৌশলের অংশ হিসাবে, আপনার লোকেদের এবং তাদের ইমেল আচরণের দিকে মনোযোগ দিতে ভুলবেন না কারণ আমাদের প্রতিপক্ষরা তাদের নতুন এআই সরঞ্জামগুলির সাথে এটিই করছে।

“চলমান প্রশিক্ষণের মাধ্যমে সমগ্র সংস্থা জুড়ে একটি ভাগ করা দায়িত্ব হিসাবে নিরাপত্তা এম্বেড করুন যা ব্যবহারকারীদের সন্দেহজনক বার্তাগুলি সনাক্ত করতে সক্ষম করে এবং মানব হুমকি সনাক্তকরণ একটি অভ্যাসে পরিণত না হওয়া পর্যন্ত হুমকির রিপোর্ট করার জন্য তাদের পুরস্কৃত করে।”

নিরাপত্তা টিপস বা আইটি এবং ব্যবহারকারী

সেই শেষের দিকে, Aalto নিম্নলিখিত টিপস অফার করে।

আইটি এবং নিরাপত্তার জন্য

  • সংবেদনশীল ডেটা অ্যাক্সেস করা সমস্ত কর্মচারীদের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ বা বহু-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন।
  • একটি সন্দেহজনক ইমেল রিপোর্ট করার জন্য সমস্ত কর্মচারীদের দক্ষতা এবং আত্মবিশ্বাস দিন; যেমন একটি প্রক্রিয়া নির্বিঘ্ন হওয়া উচিত।
  • কর্মীদের কাছ থেকে হুমকির রিপোর্ট বিশ্লেষণ এবং মোকাবেলা করার জন্য প্রয়োজনীয় সংস্থানগুলির সাথে নিরাপত্তা দলকে প্রদান করুন।

ব্যবহারকারীদের জন্য

  • ইমেলের যেকোনো লিঙ্কে ক্লিক করার আগে সেটিতে হোভার করুন। যদি লিঙ্কটি স্থানের বাইরে বা বার্তাটির সাথে অপ্রাসঙ্গিক বলে মনে হয় তবে ইমেলটিকে সন্দেহজনক হিসাবে আইটি সমর্থন বা সহায়তা ডেস্ক টিমের কাছে রিপোর্ট করুন।
  • ইমেল ঠিকানায় একটি বৈধ ব্যবসা ডোমেন রয়েছে তা নিশ্চিত করতে From ক্ষেত্রটি পরীক্ষা করুন৷ যদি ঠিকানাটি Gmail, Hotmail বা অন্য বিনামূল্যের পরিষেবার দিকে নির্দেশ করে, তাহলে বার্তাটি সম্ভবত একটি ফিশিং ইমেল।
  • পদক্ষেপ নেওয়ার আগে প্রেরকের সাথে সন্দেহজনক ইমেল যাচাই করুন। বার্তা সম্পর্কে প্রেরকের সাথে যোগাযোগ করতে ইমেল ছাড়া অন্য একটি পদ্ধতি ব্যবহার করুন।
  • ক্লিক করার আগে চিন্তা করুন. সামাজিকভাবে তৈরি করা ফিশিং আক্রমণগুলি জরুরীতার একটি মিথ্যা অনুভূতি তৈরি করার চেষ্টা করে, প্রাপককে একটি লিঙ্কে ক্লিক করতে বা বার্তাটির সাথে যত তাড়াতাড়ি সম্ভব জড়িত হতে অনুরোধ করে৷
  • ইমেলের টোন এবং ভয়েসের দিকে মনোযোগ দিন। আপাতত, এআই-জেনারেটেড ফিশিং ইমেলগুলি একটি আনুষ্ঠানিক এবং সংযত পদ্ধতিতে লেখা হয়।

আরও পড়ুন: সাইবার সিকিউরিটি ব্লেড হিসেবে, ChatGPT উভয় উপায়েই কাটতে পারে (টেকরিপাবলিক)

Source link

Leave a Comment