قابلیتهای جستوجوی مبتنی بر هوش مصنوعی شیوه دسترسی افراد به اطلاعات را تغییر دادهاند. اما هکهای هوش مصنوعی بهندرت قابل پیشبینی هستند. با وجود سهولت استفاده، این ابزارها در صورت بیدقتی میتوانند شما را مستقیماً به یک وبسایت فیشینگ هدایت کنند. بههمین دلیل، آشنایی با روشهای شناسایی لینکهای مشکوک برای حفاظت از خود در فضای آنلاین ضروری است.
چگونه نتایج جستجوی هوش مصنوعی سایتهای کلاهبرداری را پیشنهاد میدهد
ابزارهای هوش مصنوعی میتوانند کاربران را به روشهای مختلف در معرض هکهای هوش مصنوعی و حملات فیشینگ قرار دهند. برای مثال، اگر از یک چتبات مبتنی بر هوش مصنوعی آدرسهای اینترنتی کسبوکارهای مختلف را بخواهید، ممکن است لینکهایی را به شما بدهند که ظاهری معتبر دارند اما متعلق به برند اصلی نیستند. برخی از این دامنهها ممکن است غیرفعال باشند یا حتی توسط مجرمان سایبری تصاحب شده باشند.
به همین شکل، برخی از ابزارهای هوش مصنوعی مانند Google AI Overviews لینکهای قابل کلیک را بهعنوان بخشی از پاسخ نمایش میدهند. کاربران در گذشته مشاهده کردهاند که این بخش گاهی لینکهایی به وبسایتهای جعلی، مانند نسخههای تقلبی Craigslist، ارائه میدهد. بررسی منبع اطلاعاتی که Google AI Overviews نمایش میدهد کار دشواری نیست، اما باید پیش از کلیک کردن روی هر پیوند، دقت لازم را برای اطمینان از صحت آدرس اینترنتی به خرج داد تا از هک شدن از طریق هوش مصنوعی در امان بمانید.
اخیراً حتی مشاهده شده است که Google Overviews شمارههای پشتیبانی جعلی را بهعنوان شمارههای مربوط به کسبوکارهای معتبر نمایش میدهد. از آنجا که ابزارهایی مانند Google Overviews با خلاصهسازی اطلاعات موجود در سطح وب کار میکنند، امکان دارد لینکهای فیشینگ که در ظاهر معتبر بهنظر میرسند. همچنین در نتایج نمایش داده شوند و کاربران را در معرض هکهای هوش مصنوعی قرار دهند.
چگونه از خود در برابر لینکهای جعلی در چتهای هوش مصنوعی محافظت کنیم؟
اگر از پلتفرمهای هوش مصنوعی استفاده میکنید، روشهایی برای محافظت در برابر خطر لینکهای جعلی یا مخرب وجود دارد. برای مثال، میتوانید ChatGPT Search را مجبور کنید تا تنها از منابع معتبر و باکیفیت استفاده کند. با این حال، توصیه میشود چند اقدام امنیتی ساده را همیشه رعایت کنید تا بهطور ناخواسته وارد یک وبسایت کلاهبرداری نشوید و از خطرات ناشی از هک شدن با هوش مصنوعی در امان بمانید.
۱. بررسی مجدد URLها
یک آدرس وبسایت کلاهبرداری ممکن است کاملاً شبیه به URL اصلی یک برند بهنظر برسد. تفاوتها معمولاً بسیار جزئی هستند، زیرا مجرمان سایبری امیدوارند کاربران بیاحتیاط این موارد را نادیده بگیرند. برای مثال، ممکن است کلمهای مانند «login» به دامنه اضافه شود یا یک حرف اضافه یا حذف شود.
این تغییرات بهسختی قابل تشخیص هستند. اما بهترین راه برای اطمینان از ایمنی یک لینک، بررسی دقیق آدرس قبل از کلیک کردن است. اگر هرگونه ناهماهنگی مشاهده کردید، وارد آن وبسایت نشوید تا از خطرات هکهای هوش مصنوعی دور بمانید.
۲. مطمئن شوید که سایت از HTTPS استفاده میکند
یک وبسایت ایمن همواره از پروتکل HTTPS استفاده میکند. برای تشخیص آن کافی است به نماد قفل و پیام «Connection is secure» در مرورگر خود توجه کنید (این نماد در سمت چپ نوار آدرس قرار دارد). همچنین میتوانید با دوبار کلیک روی آدرس، بررسی کنید که لینک با عبارت https:// آغاز شده باشد. رعایت این نکته ساده میتواند از شما در برابر خطرات فیشینگ هوش مصنوعی محافظت کند.
در مقابل، اگر متوجه شدید وبسایتی که به شما پیشنهاد شده با http:// آغاز میشود، بهتر است بهطور کامل از ورود به آن صرفنظر کنید. برندهای معتبر تقریباً همیشه دامنههای خود را ایمنسازی میکنند. در صورتی که وارد سایتی شدید که فاقد این حداقل سطح امنیت باشد، فوراً آن را ترک کنید و از وارد کردن هرگونه اطلاعات خودداری کنید تا از خطرات احتمالی هوش مصنوعی در امان بمانید.
۳. به پاسخها/نتایج جستجوی هوش مصنوعی اعتماد نکنید
پاسخهای تولیدشده توسط هوش مصنوعی بدون شک بسیار کاربردی هستند. به جای جستوجو در وبسایتهای متعدد، ابزارهای هوش مصنوعی اطلاعات موردنظر شما را خلاصه کرده و لینکهای مستقیمی برای ادامه تحقیق در اختیارتان قرار میدهند. مشکل اینجاست که این لینکها همیشه بررسی و اعتبارسنجی نمیشوند، بنابراین نمیتوان مطمئن بود که همه آنها ایمن هستند.
برخی لینکها ممکن است شما را به صفحات قدیمی هدایت کنند. در حالی که برخی دیگر میتوانند شما را به وبسایتهای مخربی منتقل کنند که با هدف سرقت اطلاعات یا آلوده کردن دستگاه به بدافزار طراحی شدهاند. با توجه به این موضوع، بهتر است هیچگاه بهطور کامل به پاسخهای تولیدشده توسط هوش مصنوعی اعتماد نکنید. اگر از پلتفرمهای هوش مصنوعی برای تحقیقات خود استفاده میکنید، بهتر است پاسخها و لینکهای درجشده را تنها بهعنوان نقطه آغاز در نظر بگیرید تا از خطرات احتمالی فیشینگ با AI در امان بمانید.
۴. به نتایج جستجو در موتورهای جستجوی معمولی نگاه کنید
اگر درباره URLهایی که یک پلتفرم هوش مصنوعی ارائه میدهد مطمئن نیستید، آنها را در یک موتور جستوجوی معمولی بررسی کنید. برای مثال، اگر آدرس ورود به یک برند محبوب را درخواست کردهاید، با استفاده از موتورهای جستوجوی سنتی مانند گوگل یا بینگ، صحت لینک را دوباره بررسی کنید.
اگر همان لینک در نتایج جستوجو ظاهر نشود، این یک نشانه واضح است که URL ارائهشده توسط پلتفرم هوش مصنوعی ممکن است غیرقابل اعتماد و ناامن باشد و میتواند شما را در معرض خطر فیشینگ AI قرار دهد.
۵. از یک بررسیکننده لینک استفاده کنید
وبسایتهایی وجود دارند که به شما امکان میدهند بررسی کنید یک لینک ایمن است یا خیر. اگر درباره یک URL شک دارید و نمیتوانید تنها با بررسی ظاهر آن به معتبر بودنش پی ببرید، میتوانید لینک را در یک ابزار بررسی لینک قرار دهید تا از ایمنی آن اطمینان حاصل کنید و از خطرات هک شدن توسط هوش مصنوعی در امان بمانید.
سایت بررسی کننده لینکهای آلوده
اکثر این ابزارها URL را اسکن کرده و گزارشی از ایمنی آن ارائه میدهند که نشان میدهد آیا لینک خطرناک است یا خیر. اگر با یک URL کوتاهشده مواجه هستید، ابتدا باید از یک ابزار گسترشدهنده لینک استفاده کنید. وقتی URL کامل را مشاهده کردید، میتوانید صحت و ایمنی آن را بررسی کنید.
با ادامه تکامل پلتفرمها و ابزارهای جستوجوی هوش مصنوعی، امید میرود که آنها در حذف وبسایتهای مخرب قبل از رسیدن به کاربر نهایی بهتر عمل کنند. با این حال، مطالعهای در سال ۲۰۲۵ توسط Netcraft نشان داد که ابزارهای هوش مصنوعی هنوز تا چه حد غیرقابل اعتماد هستند.
بیشتر بخوانید: تشخیص ویدیوی تقلبی هوش مصنوعی با این ابزارهای آنلاین
زمانی که از این ابزارها خواسته شد تا آدرسهای ورود به پلتفرمهای معروف را تولید کنند، حدود ۳۴٪ از لینکها نادرست بودند. تقریباً ۳۰٪ از این دامنهها پارکشده((Parked)، غیرفعال یا ثبتنشده بودند، که امکان تصاحب آنها توسط مجرمان سایبری را آسان میکرد. با توجه به اینکه هنوز فاصله زیادی تا قابلیت اطمینان کامل AI در فیلتر کردن سایتهای اسپم داریم، بهترین کار اتخاذ تدابیر لازم برای محافظت از خود در برابر هکهای هوش مصنوعی است.
