
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- NordVPN의 새로운 사기 검사 도구는 AI를 사용하여 의심스러운 콘텐츠를 탐지합니다.
- 사기로부터 안전을 유지하려면 독립형 서비스 이상의 것이 필요합니다.
- 이것이 점점 더 설득력을 얻고 있는 사기를 찾아내는 방법입니다.
우리 중 많은 사람들이 온라인 사기와 함께 자랐지만 지금 우리가 접하는 사기는 가짜 예금, 복권 당첨 또는 수백만 달러를 유산으로 남기고 싶어하는 오랫동안 연락하지 못한 친척이 보낸 메시지와는 거리가 멀습니다.
또한: 메타 기반 투자 사기가 25개국에 퍼지고 있습니다. 이를 발견하고 피하는 방법
물론, 이러한 상용구 피싱 및 스팸 이메일은 존재합니다. 당신이 나와 같은 사람이라면 매주 수백 개의 이메일이 내 스팸 폴더를 채울 것입니다. 그러나 사기꾼이 시간을 들여 콘텐츠를 표적으로 삼고 새로운 기술을 사용하여 미끼 이메일을 개선하면 발견하기 어려울 수 있습니다.
문제는 AI를 악용하여 과거 피싱 캠페인의 특징이 부족한 설득력 있는 사기를 생성할 수 있다는 것입니다. 피싱 이메일의 약 82.6%가 어떤 형태로든 AI를 사용합니다. 하지만 상황을 뒤집어 AI를 사용하여 추세에 맞서 싸울 수 있을까요?
NordVPN의 무료 사기 검사기
이번 주 NordVPN은 AI 기반 사기 검사 도구를 출시했습니다. 무료이며 웹 기반이므로 링크, 파일 또는 텍스트에서 사기 증거를 신속하게 확인할 수 있습니다. 이미지나 스크린샷을 업로드할 수도 있습니다.
가입하는 데 계정이 필요하지 않습니다. 페이지를 방문하여 확인하려는 정보를 제출하고 분석을 클릭하기만 하면 됩니다.
그런 다음 NordVPN 서비스는 알려진 악성 데이터베이스 및 소스와 비교하여 URL, 이메일 주소 및 전화번호를 확인합니다. 회사에 따르면 텍스트 본문을 분석하려는 경우 AI 알고리즘은 “공포 전술 및 인위적인 긴급성과 같은 사기에 일반적으로 사용되는” 패턴에 대한 내용을 확인합니다.
AI 지원 사기 탐지기가 얼마나 효과적인지 확인하고 싶었습니다. 웹 서비스를 테스트하는 동안 먼저 받은편지함에서 가져온 일반적인 복권 사기를 비교했습니다.
성공. 사기 검사기가 이 메시지가 사기임을 나타내는 지표를 설명하므로 이유를 알아내는 것도 매우 유용합니다.
“이 메시지에는 예상치 못한 복권 당첨, 큰 금액, 경품 청구를 위한 개인 정보 또는 수수료 요청 등 사기를 나타내는 여러 가지 위험 신호가 포함되어 있습니다. 또한 확인되지 않은 은행과 코카콜라와 같이 일반적으로 복권을 호스팅하지 않는 스폰서에 대해서도 언급합니다. 이러한 요소는 피해자를 속여 민감한 정보를 제공하거나 돈을 보내도록 피싱 사기에 사용되는 일반적인 전술입니다.”
우리 중 많은 사람들이 이것을 사기로 자연스럽게 인식할 것입니다. 하지만 좀 더 발전된 방법은 어떻습니까?
채용 사기 증가
또 다른 정리해고 소식이 들리지 않는 날이 거의 없습니다. 많은 사람들이 AI가 자신의 직업과 미래 전망에 미치는 영향을 걱정하고 있으며, 그 결과 사기꾼들은 우리의 두려움을 이용하고 있습니다.
채용 사기는 가짜 채용 공고, 메시지, 접속에 따른 비용 지불, 교육 계획 등의 형태를 취할 수 있으며, 최근에는 고위직에 대한 표적 채용 사기가 나타날 수 있습니다.
또한: 저는 기술 전문가인데 AI 취업 사기에 거의 속을 뻔했습니다. 제가 붙잡은 방법은 다음과 같습니다.
지난 몇 주 동안 저는 “채용자”로부터 Google의 스팸 및 피싱 이메일 필터를 우회하는 원치 않는 이메일을 매일 한두 통 이상 받았습니다. 이는 Google이 감지할 수 없지만 AI 방어 도구가 이를 감지할 수 있는지 여부를 테스트할 수 있는 절호의 기회입니다.
Reddit 사용자도 경험했듯이 사기임을 나타내는 위험 신호가 있습니다. 진정한 역할, 정보에 대한 일반적인 요청, 전문적인 이메일 주소나 웹사이트(모든 메시지는 Gmail을 통해 전송됨) 및 전화번호가 부족하기에는 너무 좋습니다.
테스트
나는 이 채용 사기꾼과 한동안 놀았는데, 그들은 숙제를 한 것 같습니다. 내 LinkedIn에서 정보를 가져온 다음 결합했으며 ChatGPT에 따르면 “지나치게 조밀하고 엮인 문구”와 “과도한 개인화”(하나의 긴 문장에서 내 배경의 여러 부분을 참조하는)는 AI가 프로필에서 가져오는 전형적인 현상입니다.
자아를 쓰다듬는 선택적인 과정에 대한 문장을 추가하면 아마도 당신은 그런 말에 반응할 것입니다. 신나는 기회.
내 받은편지함에 몰래 들어오는 표적 시도를 발견하는 경우가 흔하지 않기 때문에 이 사기가 어떻게 작동하는지 알고 싶었습니다.
위험 신호와 주의해야 할 사항
이 사기는 신뢰 구축에 중점을 둡니다. 정보를 넘겨야 한다는 압박감은 없었고, 그 역할에 관심이 있는 경우에만 그에게 이력서를 주어야 합니다. 가트너의 사이버 보안 전략 연구 책임자로서 급여는 270,000~350,000달러에 인센티브도 추가됩니다.
그러나 다음과 같은 위험 신호는 이것이 채용 사기라는 나의 믿음을 확고히 했습니다.
- 이메일 주소: 일부 독립 채용 담당자와 헤드헌터는 전문적인 업무용 이메일을 사용하지 않을 수도 있지만 Gmail을 사용하면서 즉시 경계심을 갖게 되었습니다. 이 이메일에는 전체 이름이 사용되었지만 “채용” 및 “고용 솔루션”과 같은 문구가 사용된 경우도 많이 보았습니다.
- 원치 않는: 채용 담당자에게 연락한 적도 없고 새로운 역할을 찾고 있다는 징후도 보이지 않았습니다.
- 온라인 활동 없음: 채용 담당자는 제가 볼 때 LinkedIn도, 웹사이트도, 온라인 기록도 없습니다.
- 이름: “Roberts Jordan”(아니면 Jordan Roberts라는 의미였나요?)이 이상하게 들렸습니다. 이메일 본문 자체에 AI를 사용할 수도 있었는데, 여기서 이름에 실수가 있었습니다.
- 의사소통 방법 없음: 이메일 주소 외에 웹사이트 주소, 실제 주소, 전화번호가 제공되지 않았습니다.
사기 지표로서 제가 특히 흥미로웠던 것은 전체 Gartner 직무 사양이 포함된 후속 이메일이었습니다. Gartner 역할이 실제로 존재하고 온라인에 게시되었지만 내가 받은 사양은 내 경험에 맞게 조정되었습니다. 아마도 AI를 통해 다음 희망 목록 문장을 통해 표시됩니다.
“사이버 보안 저널리즘, 조사 보고, 연구 또는 자문 역할 분야에서 7~15년 이상의 경험을 갖고 있습니다.”
함정
가짜 이력서를 보냈는데 반응이 좋았습니다. 하지만 프로세스에 참여할 수 있는 최고의 기회를 얻으려면 임원 약력, 임원 소개서, SWOT 평가를 완료해야 했습니다. SWOT 평가는 강점과 약점, 기회와 위협에 대한 비즈니스 평가였습니다. 이는 일반적으로 취업 지원자에게 요구하지 않는 또 다른 위험 신호입니다.
그리고 지금, 긴급함이 뿌려진 캐치가 있습니다.
“이번 검색의 일정이 앞당겨진 점을 감안할 때 채용은 앞으로 2일 이내에 마감될 것으로 예상되므로 시기적절하게 제출하시면 귀하의 후보자가 계속해서 원활하게 진행되도록 하는 데 도움이 될 것입니다.
이러한 자료를 준비하는 데 도움을 드리기 위해 저는 고급 경영진 문서 개발 시 고위 전문가를 지원하는 전문가와 협력하고 있습니다. 그들은 모든 것이 명확하게 표현되고, 전문적으로 구조화되고, 채용팀이 구체적으로 찾고 있는 것과 일치하는지 확인하는 데 도움을 줄 수 있습니다. 원하신다면 직접 함께 작업하고 효율적으로 자료를 마무리할 수 있도록 소개해 드리고 싶습니다.”
이것은 당신이 잡힌 곳입니다. 조수인 “Rachel”이 제가 자료를 준비하는 데 도움을 주었지만 유료였습니다.
AI가 AI 사기를 감지할 수 있나요?
NordVPN의 도구를 테스트해봤습니다. 채용 담당자가 시스템을 통해 보낸 주요 이메일 메시지 중 4개를 실행했는데 그 중 비서의 이메일 주소가 포함된 의심스러운 메시지에 대한 경고를 받았습니다.
또한 이러한 결과를 F-Secure 및 AskSilver의 온라인 사기 검사기와 비교했습니다. F-Secure는 첫 번째 이메일을 피싱으로 표시했지만 이유를 설명하지 않았으며 AskSilver는 분석을 거부했습니다.
최근에 받은 다른 유사한 채용 사기 이메일을 사용하여 이 테스트를 다시 수행했는데 결과는 동일했습니다.
보호받는 방법
NordVPN의 사기 검사기는 표준 사기 및 피싱 콘텐츠에는 잘 작동하지만, 팀이 지속적으로 도구를 개선하고 개선하고 있음에도 불구하고 더욱 발전된 표적 캠페인에는 어려움을 겪고 있습니다. 위협 행위자들은 매일 우리를 속이기 위해 새로운 방법을 고안하고 있으며 방어자들은 사기와 피싱 동향에 앞서 나가야 한다는 압력을 받고 있기 때문에 이는 놀라운 일이 아닙니다.
NordVPN의 제품 디렉터인 Domininkas Virbickas는 ZDNET에 “채용 사기는 일반적인 위험 신호를 피하는 경우가 많기 때문에 까다롭습니다.”라고 말했습니다. “보통 처음에는 의심스러운 링크나 위협적인 언어가 없습니다. 이를 발견하는 가장 좋은 방법은 프로세스 자체에 주의를 기울이는 것입니다.
합법적인 채용 담당자는 적절한 인터뷰 없이 일자리를 제공하지 않습니다. WhatsApp이나 개인 이메일과 같은 다른 플랫폼으로 즉시 이동하지 않습니다. 그리고 공식적으로 채용되기 전에는 민감한 개인 정보나 돈을 요구하지 않습니다. “훈련비”, 장비 구입, 수표 예치 등 돈을 쓰거나 옮기도록 요구하는 직업 기회는 거의 확실히 사기입니다.”
오늘날의 채용 사기는 함정이 발생하기 전에 일정 수준의 신뢰를 구축하기 위해 며칠 또는 몇 주에 걸쳐 진행될 수 있습니다. 원치 않는 이메일을 항상 주의해서 처리하고 사용된 이메일 주소를 기록해 두어야 합니다. 특히 해당 웹사이트, 전화번호 또는 온라인 프로필이 없는 경우에는 더욱 그렇습니다.
이력서에 주소, 전화번호 등 개인정보가 포함될 수 있으므로 이력서를 넘겨주는 것조차 위험할 수 있습니다. 그것이 합법적이라는 것을 알지 않는 한 자문 서비스에 대해 비용을 지불하지 마십시오. 역할이 제안되면 온라인으로 증거를 확인하거나 HR에 연락하여 확인하는 것이 좋습니다.
지금 이 순간, AI의 영향에 관계없이 기본 규칙을 준수하여 우리 자신과 정보, 지갑을 보호하는 것은 여전히 우리에게 달려 있습니다.