Phishing berbasis AI: Bagaimana penipu menggunakan kecerdasan buatan untuk memperdayai Anda

AI telah membuat pemahaman tentang penipuan dan ancaman digital menjadi semakin penting. Phishing menjadi lebih canggih berkat model kecerdasan buatan yang memudahkan penipu untuk terdengar sah.

Yang perlu Anda ketahui:

• Phishing AI menggunakan kecerdasan buatan untuk membuat pesan penipuan yang sangat meyakinkan.
• Penipuan ini seringkali terlihat dan terdengar seperti pesan asli dari keluarga atau perusahaan.
• Phishing AI umumnya meniru orang dan merek tepercaya yang dikenal orang.
• Pertahanan yang paling efektif adalah dengan menghentikan dan memverifikasi permintaan melalui saluran lain.
• Jika Anda mengklik atau merespons, mengamankan akun email Anda harus menjadi langkah pertama.
• Kesadaran dan kebiasaan sederhana menghentikan sebagian besar upaya phishing yang didukung AI.

Apa itu phishing AI?

Phishing AI adalah penipuan yang menggunakan kecerdasan buatan untuk membuat pesan realistis dan menjebak orang. Biasanya lebih sulit untuk dikenali daripada upaya phishing lama.

Metode phishing lama bergantung pada templat yang disalin dan seringkali memiliki kesalahan yang jelas seperti ejaan yang buruk. Ada petunjuk yang mudah dikenali orang. Metode yang lebih baru menggunakan alat generatif umum ini untuk menulis pesan alami dan menyesuaikan konten secara real-time. Penyerang dapat dengan cepat membuat pesan baru dan variasinya yang terdengar jauh lebih manusiawi dan meyakinkan.

Tekniknya telah berkembang melampaui kesalahan ejaan atau bahasa yang canggung. Pesan-pesan tersebut mungkin merujuk pada peristiwa nyata dan sesuai dengan cara perusahaan atau kolega tepercaya biasanya berkomunikasi. Phishing berbasis AI lebih efektif dan lebih mengancam.

Bagaimana AI mengubah penipuan phishing tradisional?

AI mengubah phishing dengan mengotomatiskan pembuatan penipuan. AI memungkinkan personalisasi pesan dalam skala besar dan menghasilkan bahasa yang bersih dan alami yang tidak lagi terlihat mencurigakan di permukaan.

Penyerang mencoba menggunakan alat untuk menghasilkan email atau teks yang meyakinkan dalam hitungan detik yang disesuaikan dengan penerima. AI dapat mengambil informasi publik dari media sosial dan pelanggaran data untuk mencoba membuat pesan lebih meyakinkan. AI juga dapat menggunakan situs web perusahaan untuk membuat pesan yang terasa familiar dan relevan.

Mendeteksi phishing berbasis AI sekarang kurang bergantung pada petunjuk teknis dan lebih pada perilaku. Permintaan yang tidak terduga dan tekanan untuk bertindak cepat kini menjadi tanda peringatan yang lebih kuat daripada sebelumnya.

Mengapa phishing berbasis AI begitu efektif?

Phishing berbasis AI berarti penipu dapat mengirim pesan yang meyakinkan dan terasa personal sambil menjangkau sejumlah besar orang dengan cepat dan menggunakan alat untuk melakukan sebagian besar pekerjaan.

Alasan mengapa metode ini sangat berdampak meliputi:

• AI memungkinkan penipu untuk membuat dan mengirim sejumlah besar pesan yang meyakinkan dengan cepat, dengan sebagian besar pekerjaan diotomatiskan.
• Adaptasi cepat: Pesan dapat ditulis ulang secara instan agar sesuai dengan peristiwa terkini, tren, atau situasi tertentu, sehingga meningkatkan relevansi.
• Manipulasi emosional: Konten yang dihasilkan AI dapat terdengar tenang, membantu, atau meyakinkan, bukan hanya mendesak atau mengancam.
• Taktik berbeda, tujuan sama. Beberapa penipuan mengandalkan tekanan, yang lain mengandalkan keramahan atau permintaan rutin.
• Lebih sulit dideteksi. Banyak pesan phishing AI bersembunyi di depan mata dengan terlihat seperti interaksi normal sehari-hari.

Bagaimana penipu menggunakan data pribadi agar terdengar dapat dipercaya

Ada kemungkinan penipuan menyertakan sedikit data pribadi untuk membuat pesan terasa familiar. Mereka mungkin mencantumkan nama Anda atau nama layanan yang Anda gunakan.

Penipu terkadang merujuk pada unggahan media sosial atau aktivitas pribadi yang diambil dari profil publik atau pelanggaran data di masa lalu.

Detail ini mungkin tampak tidak berbahaya, tetapi membantu pesan terdengar relevan dan dapat dipercaya. Pesan yang merujuk pada alat kerja nyata yang Anda gunakan atau pembelian baru-baru ini terasa kurang seperti penipuan dan lebih seperti komunikasi rutin.

Seperti apa serangan phishing AI dalam kehidupan nyata?

Serangan phishing AI dirancang agar terlihat seperti pesan normal dari hal-hal seperti perusahaan yang sah atau tim dukungan dari bank dan organisasi lain. Mereka dapat muncul melalui berbagai saluran termasuk email dan pesan .

Ingatlah bahwa penipu selalu berusaha untuk tidak terdeteksi. Pesan tiba pada saat orang mengharapkan pembaruan. Ada kemungkinan pesan tersebut terlihat familiar dan ditulis dengan baik sehingga tidak memicu tanda-tanda peringatan biasa yang membuat orang khawatir.

Phishing berbasis AI juga bekerja di berbagai perangkat. Pesan yang dimulai sebagai teks dapat mengarah ke situs web yang meyakinkan (tetapi palsu) di ponsel, dan Anda mungkin bertemu dengan agen yang tampak seperti agen sungguhan yang sebenarnya didukung oleh AI.

Contoh phishing AI umum yang sering ditemui orang

Banyak upaya phishing berbasis AI meniru layanan sehari-hari. Penipuan tersebut sering muncul sebagai pesan rutin yang biasa dilihat orang. Hal-hal tersebut mudah terlewatkan dan dirancang agar terasa biasa saja.

Contoh umum phishing berbasis AI meliputi:

• Notifikasi bank palsu. Pesan-pesan tersebut mengklaim adanya aktivitas mencurigakan dan meminta Anda untuk mengkonfirmasi detail, tetapi tujuan sebenarnya adalah untuk mencuri informasi login atau pembayaran.
• Masalah pengiriman. Pesan teks atau email menyatakan bahwa sebuah paket hilang atau tertahan dan meminta biaya kecil atau tindakan tertentu untuk "melepaskan" paket tersebut.
• Peringatan akun. Notifikasi menyatakan bahwa akun Anda dibatasi atau berisiko kecuali Anda bertindak cepat.
• Mendukung peniruan identitas. Para penipu menyamar sebagai agen layanan pelanggan dari platform tepercaya dan membimbing korban melalui langkah-langkah verifikasi palsu.

Cara kerja penipuan deepfake dan kloning suara

Penipuan deepfake menggunakan suara atau video yang dihasilkan AI agar terdengar seperti orang sungguhan. Ini bisa jadi seorang manajer atau agen dukungan. Bahkan ada kasus di mana orang menggunakannya untuk menyamar sebagai selebriti untuk penipuan percintaan .

Fokusnya bukanlah pada teknologi itu sendiri, melainkan pada hasilnya. Orang-orang sudah terbiasa dengan suara tersebut dan lebih cenderung mengikuti instruksi tanpa mempertanyakannya. Banyak penipuan melibatkan panggilan telepon mendesak yang meminta pembayaran atau informasi sensitif. Bayangkan Anda menerima telepon dari seseorang yang mengatakan bahwa Anda perlu membayar biaya sekarang untuk menghindari tuntutan pidana atas sesuatu hal. Anda mungkin juga menerima telepon dari seseorang yang mengaku membutuhkan bantuan keuangan segera dan keselamatannya terancam.

Intinya adalah suara dan video kini dapat dipalsukan secara meyakinkan di era modern. Tangani permintaan yang tidak terduga dengan hati-hati dan verifikasi identitas orang dengan cara lain. Selalu curigai nomor yang tidak Anda kenal sampai Anda dapat memverifikasi siapa yang berada di ujung lain.

Deteksi phishing AI: Bagaimana Anda dapat mengenali phishing AI jika pesan terlihat sempurna?

Cara terbaik untuk mengenali phishing AI adalah dengan fokus pada apa yang diminta pesan untuk Anda lakukan dan jenis bahasa mendesak apa yang digunakan. Tidak banyak petunjuk dalam seberapa rapi (atau sebaliknya) tampilannya. Penipuan modern semakin canggih.

Teknik phishing AI dapat memberikan alasan untuk bertindak cepat atau secara pribadi. Ia mungkin meminta informasi atau langkah konfirmasi yang tidak sesuai dengan cara organisasi sebenarnya biasanya beroperasi.

Alih-alih menilai nada atau isi, lihat konteksnya. Tanyakan apakah permintaan tersebut masuk akal dan apakah itu mendorong Anda untuk bertindak sebelum Anda punya waktu untuk berpikir. Petunjuk ini lebih penting daripada penampilan. Sebagian besar perusahaan akan tidak keberatan jika Anda mengakhiri panggilan atau pertukaran email untuk menghubungi mereka melalui saluran resmi mereka jika Anda curiga. Ini membuat Anda jauh lebih aman. Keamanan email berbasis AI lebih sulit dari sebelumnya, tetapi beberapa tanda peringatan tetap menjadi petunjuk.

Tanda peringatan mana yang lebih penting daripada kesalahan ejaan?

Urgensi adalah sinyal utama. Pesan yang menekan Anda untuk bertindak cepat dirancang untuk mencegah Anda berpikir matang. Permintaan yang melibatkan uang atau konfirmasi kata sandi memiliki risiko sangat tinggi.

Permintaan yang tidak biasa seharusnya membuat Anda waspada. Ini termasuk diminta untuk mengubah detail pembayaran. Perusahaan juga biasanya tidak meminta Anda untuk mengunduh file atau memindahkan percakapan ke platform lain. Penipu mungkin saja melakukannya, jadi cobalah untuk selalu waspada.

Apa yang harus Anda lakukan ketika menerima pesan yang mencurigakan?

Selalu jeda dan verifikasi permintaan melalui saluran resmi sebelum mengambil tindakan atau menanggapi apa pun. Hal ini berlaku meskipun panggilan tersebut terdengar panik atau mendesak.

Jangan langsung mengklik tautan atau membagikan informasi karena kebiasaan. Melakukan investigasi phishing sederhana menggunakan AI akan mengurangi kemungkinan konfirmasi detail atau indikasi bahwa akun Anda aktif. Sebagian besar penipuan gagal ketika korban meluangkan waktu dan memeriksa sendiri, karena orang dapat mengungkap penipuan tersebut jika mereka berusaha.

Cara memverifikasi permintaan dengan aman tanpa melibatkan penipu

Verifikasi permintaan di luar jalur komunikasi utama . Artinya, melalui metode terpisah yang tidak dapat dikendalikan oleh penyerang. Hal-hal seperti aplikasi resmi atau nomor telepon yang tersimpan di kontak Anda adalah tanda bahwa permintaan tersebut nyata.

Hubungi perwakilan perusahaan langsung melalui aplikasi perusahaan. Gunakan nomor telepon resmi yang tertera untuk berbicara dengan perwakilan. Hal ini mencegah konfirmasi yang tidak disengaja atau berbagi informasi yang tidak Anda maksudkan untuk dibagikan. Hal ini juga mencegah penyerang menyesuaikan pesan mereka berdasarkan respons Anda.

Apa yang harus Anda lakukan jika Anda sudah mengklik atau membalas?

Jangan panik jika Anda mengklik tautan atau membalas pesan mencurigakan secara tidak sengaja. Kuncinya sekarang adalah merespons dengan cepat untuk membatasi risiko dan mengamankan akun Anda dengan mengubah kata sandi sebelum penyerang dapat melakukan kerusakan yang serius atau permanen.

Segera hentikan interaksi lebih lanjut. Jangan membalas lagi atau mengunduh apa pun dari penipu yang dicurigai. Jika Anda memasukkan detail di situs web, maka pilihan terbaik adalah menganggapnya mungkin telah diretas. Segera beralih ke pengamanan akun terpenting Anda.

Mengapa mengamankan akun email Anda menjadi prioritas utama

Akun email Anda sangat penting bagi kehidupan digital Anda. Akun ini digunakan untuk mengatur ulang kata sandi dan memberikan akses ke media sosial atau aplikasi berbagi tumpangan Anda. Akun-akun ini sangat penting bagi sebagian besar dari kita.

Siapa pun yang memiliki akses dapat diam-diam mengambil alih akun perbankan dan media sosial tanpa memerlukan akses langsung ke masing-masing akun. Pengaturan ulang kata sandi dan peringatan keamanan seringkali tidak disadari sampai kerusakan nyata terjadi.

Ubah kata sandi email Anda dari perangkat yang aman dan aktifkan otentikasi multi-faktor terlebih dahulu. Anda juga dapat meninjau pengaturan pemulihan dan riwayat login. Beralihlah ke akun lain seperti perbankan dan media sosial setelah ini.

Bagaimana Anda dapat mengurangi risiko phishing AI dalam jangka panjang?

Ini adalah pendekatan dua arah. Perlindungan diperoleh dengan mengurangi frekuensi Anda menjadi target dan mempersulit keberhasilan penipuan jika dan ketika penipuan tersebut menjangkau Anda.

Phishing berbasis AI tidak dapat dihentikan sepenuhnya, tetapi kebiasaan yang konsisten dapat menurunkan risiko. Alat keamanan modern mengurangi paparan tanpa memerlukan kewaspadaan terus-menerus atau keahlian teknis. Selain itu, kita tahu bahwa kita harus menggunakan kata sandi yang kuat dan otentikasi dua faktor (2FA) untuk menjaga keamanan akun.

Bagaimana pembatasan informasi yang dibagikan menurunkan risiko penargetan

Setiap pesan jauh lebih meyakinkan ketika penyerang dapat mempersonalisasi pesan. Fakta bahwa mereka dapat melakukan ini menggunakan informasi publik atau yang bocor sangat mengintimidasi.

Tinjau pengaturan privasi di platform media sosial dan batasi apa yang terlihat secara publik. Pikirkan detail apa yang muncul di profil atau unggahan. Anda tidak perlu menghilang secara online, tetapi apakah Anda benar-benar ingin orang lain mengetahui hal-hal seperti nama gadis ibu Anda atau tanggal lahir Anda? Mengurangi berbagi informasi secara berlebihan hanya menghilangkan materi mudah yang akan coba digunakan oleh penipu.

Mengapa phishing AI akan tetap menjadi ancaman jangka panjang

Phishing AI akan terus berlanjut karena murah untuk dijalankan dan efektif dalam mengeksploitasi kepercayaan manusia. Ancaman ini akan tetap ada dalam jangka panjang meskipun alat deteksi terus meningkat. Taktik para penipu juga cenderung meningkat dan berkembang.

Tidak ada filter atau alat keamanan yang dapat memblokir setiap pesan, terutama ketika penipuan beradaptasi secara real-time. Penyerang menyesuaikan teknik dan penyampaian mereka lebih cepat daripada yang dapat diimbangi oleh aturan. Inilah mengapa sangat penting untuk selalu mengikuti perkembangan dan menerapkan perlindungan.

Artikel Terkait:

• Bagaimana menghindari menjadi korban penipuan online
• Apa itu Vishing?
• Bagaimana cara tetap aman dari peretasan AI?
• Apa perbedaan antara phishing dan spam?

Produk Terkait:

• Kaspersky Premium
  
• Unduh uji coba gratis 30 hari paket premium kami

FAQ

Apakah phishing AI sudah umum?

Ya. Phishing AI sudah banyak digunakan karena terjangkau dan seringkali efektif untuk penipuan besar.

Bisakah phishing AI terjadi di luar email?

Ya. Ini juga muncul dalam pesan teks, aplikasi perpesanan, media sosial, dan panggilan telepon.

Bagaimana Anda dapat mengenali panggilan atau pesan suara deepfake?

Berhati-hatilah terhadap permintaan yang tidak terduga dan selalu waspada terhadap sensitivitas waktu atau tekanan, bahkan jika suara tersebut terdengar familiar. Verifikasi melalui saluran lain sebelum bertindak.

Apakah AI mempermudah phishing bagi penipu?

Ya. AI memungkinkan penipu untuk membuat pesan realistis dengan cepat dan menyesuaikannya dengan banyak target sekaligus.