זה נראה בדיוק כמו המייל מהבוס": הונאות ההתחזות במייל עולות מדרגה עם ה־AI

בעידן שבו טכנולוגיית הבינה המלאכותית מתפתחת במהירות, לא רק יתרונותיה עומדים במרכז, אלא גם הסכנות הטמונות בה. אחד התחומים המדאיגים ביותר בשנים האחרונות הוא השימוש ב־AI לביצוע מתקפות פישינג באמצעות התחזויות מתוחכמות במיוחד נגד ארגונים ועסקים, שלעיתים מתקשים להבחין בין הוראה לגיטימית לבין עוקץ דיגיטלי מלוטש. 

במסגרת אחת מההונאות הללו, שזכתה לכינוי "הונאת מנכ"ל", מקבל הנמען מייל ממנהל בכיר או מאדם אחר שהוא מכיר, המשכנע אותו להעביר מידע או כספים. מתקפות מן הסוג הזה היו קיימות תמיד, אך היכולת לייצר אותן באמצעות AI הפכה אותן למטעות יותר, וההתחזות נעשתה מדויקת יותר. האפשרות לייצר סוכני AI המפיצים מתקפות כאלה, הופכת את התופעה לנרחבת הרבה יותר מבעבר.

הנתונים מהשטח מרתיעים: בשנת 2024, 94% מהארגונים נפלו קורבן למתקפות פישינג. הנזקים מהונאות מייל עסקי, BEC, בלבד הגיעו ל־2.77 מיליארד דולר, וזה רק במקרים שדווחו לרשויות.

"זה היה נורא אמין, לא יודע מה קרה לי"

רוני, שם בדוי, סמנכ"ל כספים בחברת הייטק ישראלית שנפלה קורבן להונאה, משחזר את שאירע: "קיבלתי מייל בבוקר, כביכול מהמנכ"ל שנמצא בכנס בחו"ל. הוא כתב שיש הזדמנות עסקית דחופה וצריך להעביר מקדמה לספק חדש בגרמניה. הסגנון היה בדיוק שלו, אותן מילות פתיחה, אפילו טון הדיבור המקצועי היה זהה".

"שולחי המייל שעמדו מאחורי ההונאה ידעו פרטים מדויקים על החברה ועל לוחות הזמנים שלנו, מה שחיזק את תחושת האמינות", הוא מספר בעצב. "בסופו של דבר, החברה העבירה מאות אלפי שקלים לחשבון קש, ורק לאחר שעות התברר שמדובר בזיוף מוחלט. מקרים כאלו אינם בודדים, הם הופכים לשיטה. ככל שהטכנולוגיה מתקדמת, כך גם התחבולות של הנוכלים".

איך עובדת שיטת הונאת המנכ"ל בעידן ה־AI? קיימים שלושה שלבים: שלב איסוף המידע, Scraping, שבו האקרים משתמשים בכלי AI כדי לאסוף מידע מרשתות חברתיות כמו לינקדאין על מבנה החברה והקשרים בה; השלב השני הוא שלב הזיוף מבוסס ה־AI, שבו נוצרות הודעות שנשמעות אותנטיות לחלוטין, ללא שגיאות כתיב או דקדוק, ומחקות את סגנון הכתיבה של בכירים; והשלב השלישי הוא לחץ פסיכולוגי, יצירת תחושת דחיפות, למשל בעקבות תאונה, עיכוב במשלוח או הזדמנות עסקית, כדי למנוע מהעובד לעצור ולחשוב.

המומחים מזהירים: "קפיצה של 89% בתקיפות סוכני AI"

בוועידת טכנולוגיה שנערכה לאחרונה, הסבירו מומחים כי אנו נמצאים רק בתחילתו של גל ההונאות החדש. "ראינו עלייה של 89% בתקיפות על ידי סוכני AI בפרק זמן קצר", הסביר מיכאל רייטבלט, מנכ"ל חברת פורטר. לדבריו, בעוד שבעבר היה קשה לייצר מודעות ומיילים מזויפים ברמה גבוהה, כיום ה־AI הופך זאת לקל וזמין לכל דורש.

המערכות הישנות, Secure Email Gateways, מתקשות לעמוד בקצב. בשנת 2024 נרשם זינוק של 52% במתקפות שהצליחו לעקוף את הפילטרים המסורתיים. המעבר המומלץ כיום הוא לפתרונות SaaS Email Security, מערכות ענן שמתחברות ישירות לתיבות המייל, Google או Microsoft, באמצעות API, ומנתחות התנהגות בזמן אמת. המקרים הקשים אינם רק עדות להונאה מתוחכמת, אלא גם כתב אישום נגד מערכות הגנה מיושנות שאינן מצליחות להגן על הארגון.

איך להתגונן?

כדי להתגונן ביעילות, על ארגונים ליישם אסטרטגיית הגנה רב שכבתית, המתחילה באימות דו שלבי, MFA, כצעד קריטי למניעת השתלטות על חשבונות, לצד הטמעה קפדנית של פרוטוקולי אבטחת דוא"ל, SPF, DKIM ו־DMARC, שמונעים מהאקרים להתחזות לדומיין הארגוני. במקביל לכלים הטכנולוגיים, יש להשקיע בהדרכות עובדים, שכן נתונים מראים כי 33% מהעובדים שלא עברו הכשרה ייפלו בבדיקת פישינג. נוסף על כך, יש לאמץ נוהל של התייעצות ואימות בקשות להעברות כספים בערוץ תקשורת נוסף, כמו טלפון או שיחה פנים אל פנים, כדי למנוע טעויות אנוש גורליות.

דניאל שניידר הוא מייסד ומנכ"ל חברת Warmy, המתמחה בשיפור עבירות דוא"ל, Email Deliverability.