فیشینگ هوش مصنوعی؛ مراقب اطلاعاتی که فاش می‌کنید باشید

ویژگی‌های جستجوی مبتنی بر هوش مصنوعی، نحوه دسترسی افراد به اطلاعات را تغییر داده‌اند، اما همیشه قابل اعتماد نیستند. اگرچه این ابزارها راحتی زیادی دارند، اما در صورت عدم دقت می‌توانند شما را مستقیماً به یک سایت فیشینگ هوش مصنوعی هدایت کنند. به همین دلیل، دانستن نحوه شناسایی لینک‌های مشکوک برای محافظت از خود در فضای آنلاین ضروری است.

چگونه نتایج سرچ هوش مصنوعی سایت‌های کلاهبرداری را پیشنهاد می‌دهد

ابزارهای هوش مصنوعی می‌توانند کاربران را از راه‌های مختلف در معرض کلاهبرداری‌های فیشینگ هوش مصنوعی و خطرات سایبری قرار دهند. برای مثال، اگر از یک چت‌بات مبتنی بر هوش مصنوعی بخواهید آدرس‌های اینترنتی رسمی مربوط به شرکت‌های مختلف را ارائه دهد، ممکن است لینک‌هایی برگرداند که ظاهری معتبر دارند اما در واقع متعلق به آن برندها نیستند. برخی از این دامنه‌ها ممکن است غیرفعال باشند یا حتی توسط مجرمان سایبری تصاحب شده باشند.

به همین شکل، برخی از ابزارهای هوش مصنوعی مانند Google AI Overviews لینک‌های قابل کلیک را به‌عنوان بخشی از پاسخ نمایش می‌دهند. کاربران در گذشته مشاهده کرده‌اند که این بخش گاهی لینک‌هایی به سایت‌های جعلی نمایش داده که خود را به‌عنوان وب‌سایت‌هایی مانند Craigslist معرفی می‌کردند. بررسی منبع اطلاعاتی که Google AI Overviews ارائه می‌دهد نسبتاً ساده است، اما پیش از کلیک روی هر لینک باید دقت کنید و آدرس را با دقت بررسی نمایید تا قربانی فیشینگ هوش مصنوعی نشوید.

چگونه از خود در برابر لینک‌های جعلی در چت‌های هوش مصنوعی محافظت کنیم

اگر از پلتفرم‌های هوش مصنوعی استفاده می‌کنید، چند روش برای محافظت در برابر خطر لینک‌های جعلی یا خطرناک وجود دارد. برای مثال، می‌توانید ChatGPT Search را وادار کنید فقط از منابع معتبر و باکیفیت استفاده کند. با این حال، حتی در چنین شرایطی نیز بهتر است چند مرحله بررسی امنیتی انجام دهید تا به‌صورت تصادفی وارد سایت‌های مرتبط با فیشینگ هوش مصنوعی یا کلاهبرداری اینترنتی نشوید.

۱. آدرس‌های اینترنتی (URL) را دوباره بررسی کنید

آدرس یک سایت فیشینگ ممکن است تقریباً مشابه با آدرس اصلی برند باشد. تفاوت‌ها معمولاً بسیار جزئی هستند، زیرا مجرمان سایبری امیدوارند کاربران متوجه آن‌ها نشوند. برای مثال، ممکن است کلمه‌ای مانند “login” به دامنه اضافه شده باشد، یا یک حرف اضافی در آدرس وجود داشته باشد (یا حذف شده باشد).

این تغییرات ممکن است به‌راحتی از دید شما پنهان بمانند، اما بهترین روش برای اطمینان از ایمنی لینک، بررسی دقیق آدرس پیش از کلیک است. اگر هرگونه ناهماهنگی در URL مشاهده کردید، از ورود به سایت خودداری کنید تا قربانی فیشینگ هوش مصنوعی نشوید.

۲. از امن بودن سایت (HTTPS) اطمینان حاصل کنید

یک وب‌سایت امن همیشه از پروتکل HTTPS استفاده می‌کند. برای اطمینان، می‌توانید به آیکون قفل کنار نوار آدرس مرورگر نگاه کنید یا به پیام «Connection is secure» توجه کنید. همچنین می‌توانید دوبار روی آدرس سایت کلیک کنید تا ببینید آیا لینک با “https://” آغاز می‌شود یا خیر.

وب‌سایت‌هایی که از این پروتکل استفاده نمی‌کنند، به‌ویژه هنگام انجام پرداخت یا ورود به حساب کاربری، می‌توانند زمینه‌ساز حملات فیشینگ هوش مصنوعی یا سرقت داده‌ها شوند.

در مقابل، اگر متوجه شدید سایتی که به شما پیشنهاد شده با “http://” شروع می‌شود، بهتر است به‌طور کلی از آن صرف‌نظر کنید. برندهای معتبر تقریباً همیشه دامنه‌های خود را با گواهی امنیتی محافظت می‌کنند. بنابراین، اگر وارد سایتی شدید که از این حداقل سطح امنیتی برخوردار نیست، بلافاصله آن را ترک کنید و هیچ‌گونه اطلاعات شخصی یا ورود خود را در آن وارد نکنید. چنین سایت‌هایی می‌توانند بخشی از یک حمله حملات سایبری هوش مصنوعی یا فریب سایبری باشند.

۳. به پاسخ‌ها و نتایج جستجوی هوش مصنوعی اعتماد کامل نکنید

پاسخ‌های تولید شده توسط هوش مصنوعی بدون شک راحت و سریع هستند. به جای گشت‌وگذار در چندین وب‌سایت با موتور جستجوی معمولی، ابزارهای هوش مصنوعی اطلاعات مورد نیاز شما را خلاصه کرده و لینک‌های مستقیمی برای تحقیق بیشتر ارائه می‌دهند. مشکل اینجاست که این لینک‌ها همیشه بررسی نشده‌اند و نمی‌توان از ایمن بودن آن‌ها مطمئن بود.

برخی لینک‌ها ممکن است به صفحات قدیمی هدایت شوند و برخی دیگر می‌توانند شما را به سایت‌های مخرب ببرند که برای سرقت اطلاعات یا آلوده کردن دستگاه شما به بدافزار طراحی شده‌اند. بنابراین، بهتر است به‌طور کامل به پاسخ‌های تولید شده توسط AI اعتماد نکنید و آن‌ها را صرفاً به‌عنوان نقطه شروع در نظر بگیرید.

۴. نتایج جستجو در موتورهای جستجوی معمولی را بررسی کنید

اگر درباره URL‌هایی که یک پلتفرم هوش مصنوعی ارائه می‌دهد مطمئن نیستید، نتایج همان لینک را در یک موتور جستجوی معمولی بررسی کنید. برای مثال، اگر از AI آدرس ورود به یک برند محبوب را درخواست کرده‌اید، با استفاده از موتور جستجوی سنتی مانند Google یا Bing صحت لینک را دوباره بررسی کنید.

اگر همان لینک در نتایج جستجوی معمولی نمایش داده نشد، این نشانه واضحی است که URL ارائه شده توسط پلتفرم هوش مصنوعی ممکن است غیرقابل اعتماد و ناایمن باشد.

۵. از ابزارهای بررسی لینک استفاده کنید

چندین سایت وجود دارند که به شما امکان می‌دهند ایمن بودن یک لینک را بررسی کنید. اگر درباره صحت یک URL شک دارید و نمی‌توانید تنها با نگاه کردن به آن مطمئن شوید، لینک را در یک ابزار بررسی لینک وارد کنید تا از ایمن بودن آن مطمئن شوید و خطر فیشینگ هوش مصنوعی را کاهش دهید.

بیشتر این ابزارها URL را اسکن کرده و گزارشی از ایمنی آن ارائه می‌دهند که نشان می‌دهد آیا لینک خطرناک است یا خیر. اگر با یک URL کوتاه‌شده مواجه هستید، ابتدا بهتر است از ابزارهای گسترش‌دهنده لینک استفاده کنید. پس از مشاهده URL کامل، می‌توانید ایمن بودن آن را بررسی کنید.

با ادامه پیشرفت پلتفرم‌ها و ابزارهای جستجوی هوش مصنوعی، امید می‌رود که آن‌ها بتوانند سایت‌های مخرب را قبل از رسیدن به کاربران بهتر شناسایی کنند. با این حال، مطالعه‌ای توسط Netcraft در سال ۲۰۲۵ نشان داد که ابزارهای هوش مصنوعی هنوز قابل اعتماد نیستند.

مطالب مرتبط: امنیت سایبری و هوش مصنوعی چگونه با یکدیگر کار می‌کنند؟

وقتی از AI خواسته شد آدرس ورود به پلتفرم‌های معروف را تولید کند، حدود ۳۴٪ از لینک‌ها نادرست بودند. نزدیک به ۳۰٪ از این دامنه‌ها پارک شده، غیرفعال یا ثبت‌نشده بودند که این شرایط را برای تصاحب توسط مجرمان سایبری آسان می‌کرد. با توجه به این که هنوز راه زیادی باقی مانده تا AI بتواند سایت‌های اسپم را به‌طور مطمئن فیلتر کند، بهترین کار این است که خودتان اقدامات لازم برای حفظ امنیت خود در برابر فیشینگ هوش مصنوعی را انجام دهید.