Ще кілька років тому фішингові листи часто видавали себе самі. У них траплялися граматичні помилки, неприродні фрази, шаблонні звернення та слабке візуальне оформлення. Саме на такі ознаки зазвичай спиралися програми навчання з кіберобізнаності: співробітників вчили помічати помилки в тексті, дивні формулювання, нетипові посилання та загальні привітання.
Сьогодні цього вже недостатньо.
Фішингові атаки стали значно переконливішими завдяки великим мовним моделям (LLM) і сучасним інструментам автоматизації. Зловмисники можуть швидко створювати тексти з правильною граматикою, відтворювати стиль корпоративної комунікації, використовувати правдоподібний брендинг і навіть імітувати манеру письма конкретної людини. Через це багато традиційних ознак фішингу, на які раніше звертали увагу співробітники, більше не працюють так надійно.
Сучасний фішинг не обмежується одним листом із підозрілим посиланням.
Він може виглядати як:
- PDF-файл із проханням надати конфіденційні дані.
- Коротке запитання, яке починає, на перший погляд, звичайну розмову.
- Послідовність із кількох повідомлень, яка поступово підводить людину до встановлення «термінового оновлення», зміни платіжних реквізитів постачальника або передавання чутливої інформації.
Інакше кажучи, фішинг давно вийшов за межі примітивних листів, які легко розпізнати з першого погляду. Тепер це багаторівнева тактика соціальної інженерії, у якій зловмисники використовують контекст, довіру та поступове залучення людини до взаємодії.
Arsen допомагає знизити ризик помилкових дій співробітників під час фішингових атак.
Платформа навчає розпізнавати оманливі електронні листи до того, як користувач перейде за небезпечним посиланням або відкриє шкідливий файл. Для цього використовуються симуляції на основі ШІ, які відтворюють актуальні сценарії атак.
У цьому відео показано, як на платформі Arsen проводяться симуляції фішингових атак.
