Yeni araştırmalar, siber suçluların OpenAI adını kullanarak işletmeleri hedef alan yeni bir oltalama saldırısı gerçekleştirdiğini ortaya koydu. Barracuda tarafından yapılan çalışmaya göre, dolandırıcılar OpenAI’yi taklit eden acil bir mesaj göndererek kullanıcıları ödeme bilgilerini güncellemeleri için sahte bir bağlantıya yönlendiriyor. Bu saldırı, özellikle işletmelerde çalışan bireyleri kandırmak için tasarlanmış bir oltalama tekniği kullanıyor.
OpenAI taklidi yapan oltalama saldırılarından nasıl korunuruz?
Gönderilen e-posta, bir OpenAI mesajı gibi gözükse de ilk bakışta fark edilebilecek bazı sahtecilik işaretleri taşıyor. Örneğin, e-postanın gönderildiği adres OpenAI’nin resmi domaini olan “@openai.com” yerine, “[email protected]” gibi sahte bir adresten gönderiliyor. Ayrıca, bu tür oltalama e-postaları kullanıcıları korkutma ve hızlıca harekete geçmeye zorlama taktiğini kullanıyor; bu da kullanıcıların düşünmeden bağlantıya tıklamasına neden olabiliyor. İlginç bir şekilde, bu sahte e-posta SPF ve DKIM gibi güvenlik doğrulamalarından geçiyor, yani saldırı başarılı bir şekilde yetkili bir sunucudan gönderilmiş gibi gözüküyor.
Son dönemde yapay zeka destekli siber saldırıların artması dikkat çekici. Microsoft’un 2024 yılı başlarında yaptığı bir raporda, İngiltere’deki işletmelerin %87’sinin artan yapay zeka kullanımının getirdiği siber risklere daha açık hale geldiği belirtildi. Aynı zamanda deep fake teknolojisiyle yapılan sahte sesli dolandırıcılıklar, küresel ölçekte milyonlarca dolarlık kayba yol açıyor. Yapay zekanın yazılımdaki güvenlik açıklarını keşfetme ve bunları kullanma yeteneği, saldırıların sayısını ve karmaşıklığını artırıyor. Örneğin, işletmelere yapılan AI tabanlı saldırılar, sadece yazılımları değil, çalışanların karar verme süreçlerini de hedef alarak işletmeleri daha savunmasız hale getiriyor.
Bununla birlikte, yapılan araştırmalar siber saldırıların %90’ının insan etkileşimi içerdiğini, yani çalışanların bu saldırılara karşı eğitilmesinin en iyi koruma yöntemi olduğunu gösteriyor. Özellikle oltalama saldırıları gibi insan faktörüne dayalı saldırılarda, kullanıcıları eğitmek ve şüpheli e-postaları tespit etmeleri için farkındalık yaratmak büyük önem taşıyor. Dolandırıcıların hızla gelişen teknikleri karşısında, işletmelerin güncel güvenlik önlemlerini almaları ve çalışanları bilinçlendirmeleri siber saldırılara karşı en etkili savunma olarak öne çıkıyor.