چگونه تقلب‌های فیشینگ را با نتایج جستجوی هوش مصنوعی شناسایی و از آن‌ها اجتناب کنیم

ویژگی‌های جستجوی مبتنی بر هوش مصنوعی نحوه دسترسی مردم به اطلاعات را تغییر داده‌اند، اما به‌ندرت بی‌خطا هستند. اگرچه این ابزارها راحت‌اند، می‌توانند شما را مستقیماً به یک سایت فیشینگ هدایت کنند اگر مراقب نباشید. به همین دلیل شناختن نحوه شناسایی لینک‌های مشکوک برای حفاظت از خود در فضای آنلاین ضروری است.

قابلیت‌های جستجوی مبتنی بر هوش مصنوعی نحوه دسترسی افراد به اطلاعات را تغییر داده‌اند، اما به ندرت بی‌نقص هستند. اگرچه راحت هستند، این ابزارها می‌توانند شما را مستقیماً به یک سایت فیشینگ هدایت کنند اگر مراقب نباشید. به همین دلیل دانستن چگونگی شناسایی لینک‌های مشکوک برای حفاظت از خود در فضای آنلاین ضروری است.

چگونه نتایج جستجوی هوش مصنوعی سایت‌های کלאهبرداری را پیشنهاد می‌دهند

ابزارهای هوش مصنوعی می‌توانند کاربران را به انواع مختلفی از کلاهبرداری‌های فیشینگ و خطرات معرض کنند. برای مثال، اگر از یک چت‌بات مبتنی بر هوش مصنوعی در مورد URLهای ثبت‌شدهٔ کسب‌وکارهای مختلف بپرسید، ممکن است لینک‌هایی برگرداند که به نظر قانونی می‌آیند اما متعلق به برندها نیستند. برخی از این دامنه‌ها ممکن است غیرفعال باشند یا حتی توسط سایبر‌جاسوس‌ها به‌دست آمده باشند.

به‌همین ترتیب، برخی ابزارهای هوش مصنوعی، مانند Google AI Overviews، لینک‌های کلیکی را به‌عنوان بخشی از پاسخ نمایش می‌دهند. کاربران در گذشته مشاهده کرده‌اند که Overviews لینک‌هایی به سایت‌های تقلبی که به‌عنوان Craigslist تظاهر می‌کنند، نشان می‌دهند. به‌راحتی می‌توانید بررسی کنید که Google AI Overviews از کجا اطلاعاتی که به شما می‌دهد را دریافت می‌کند، اما باید پیش از کلیک روی URL، آن را به‌دقت بررسی کنید.

به‌تازگی، Overviews حتی شماره‌های پشتیبانی کلاهبرداری را طوری که کسب‌وکارهای معتبر به‌نظر می‌رسند، نشان داده است. از آنجا که ابزارهای هوش مصنوعی مانند Google Overviews با خلاصه‌سازی اطلاعات در سرتاسر وب کار می‌کنند، لینک‌های فیشینگ که به‌صورت لینک‌های معتبر جا‌یافتند می‌توانند به‌راست‌ساز عبور کنند.

چگونه خود را از لینک‌های تقلبی در چت‌های هوش مصنوعی محافظت کنیم

اگر از پلتفرم‌های هوش مصنوعی استفاده می‌کنید، راه‌های مختلفی برای محافظت در برابر خطر لینک‌های تقلبی یا خطرناک وجود دارد. برای مثال، می‌توانید ChatGPT Search را مجبور کنید تا از منابع با کیفیت بالا استفاده کند. با این حال، علی‌رغم این موضوع، انجام چند بررسی ایمنی برای اطمینان از اینکه به‌صورت تصادفی به سایت کلاهبرداری نمی‌رسید، ایدهٔ خوبی است.

۱. بازبینی دوبل URL‌ها

آدرس یک سایت کلاهبرداری ممکن است شبیه به URL اصلی برند به‌نظر برسد. هر گونه تفاوت معمولاً جزئی است، زیرا سایبرجاسووس‌ها سعی دارند کاربران ناآشنا را فریب دهند تا آن را نادیده بگیرند. به‌عنوان مثال، ممکن است کلمهٔ اضافی مانند «login» به دامنه اضافه کنند، یا حرفی اضافه یا حذف شده پیدا کنید.

این تغییرات ممکن است شناساییشان دشوار باشد. اما بهترین راه برای اطمینان از ایمنی یک لینک، صرف وقت برای بررسی URL قبل از کلیک است. اگر هر گونه ناسازگاری را مشاهده کردید، به آن سایت مراجعه نکنید.

۲. اطمینان حاصل کنید که سایت از HTTPS استفاده می‌کند

یک وب‌سایت امن همواره از HTTPS استفاده می‌کند که با نگاه به آیکون قفل و پیام «اتصال امن است» در مرورگر خود می‌توانید تشخیص دهید (آیکون را در سمت چپ نوار آدرس انتخاب کنید). همچنین می‌توانید دو بار روی URL در نوار آدرس کلیک کنید تا ببینید آیا با «https://» شروع می‌شود یا خیر.

از سوی دیگر، اگر متوجه شدید سایتی که به شما پیشنهاد شده با «http://» آغاز می‌شود، بهتر است آن را کاملاً نادیده بگیرید. برندهای معتبر تقریباً همیشه دامنه‌های خود را ایمن می‌کنند. اگر به سایتی برخوردید که این حفاظت اساسی را ندارد، هرچه زودتر آن را ترک کنید و از وارد کردن هرگونه جزئیات خودداری کنید.

۳. به پاسخ‌ها/نتایج جستجوی هوش مصنوعی وابسته نشوید

پاسخ‌های تولیدشده توسط هوش مصنوعی بی‌شک راحت هستند. به جای مرور چندین وب‌سایت در یک موتور جستجوی معمولی، ابزارهای هوش مصنوعی اطلاعات مورد نیاز شما را خلاصه کرده و لینک‌های مستقیم‌ای را برای تحقیقات بعدی فراهم می‌کنند. مسئله این است که این لینک‌ها همیشه بررسی نمی‌شوند، بنابراین نمی‌توانید مطمئن باشید که ایمن هستند یا نه.

برخی لینک‌ها ممکن است به صفحات منقضی‌شده منتهی شوند، در حالی که دیگران شما را به سایت‌های مخرب هدایت می‌کنند که برای سرقت اطلاعات یا آلوده‌کردن دستگاه شما به‌صورت بدافزار طراحی شده‌اند. با توجه به این، ایدهٔ خوبی است که به‌طور کامل به پاسخ‌های تولیدشده توسط هوش مصنوعی تکیه نکنید. اگر برای پژوهش‌های خود از پلتفرم‌های هوش مصنوعی استفاده می‌کنید، بهتر است پاسخ‌ها و لینک‌های موجود را به‌عنوان نقطهٔ شروع در نظر بگیرید.

۴. نتایج جستجو را در موتورهای جستجوی معمولی بررسی کنید

اگر دربارهٔ URLهایی که توسط یک پلتفرم هوش مصنوعی به اشتراک گذاشته شده مطمئن نیستید، نتایج را در یک موتور جستجوی معمولی بررسی کنید. برای مثال، اگر URL ورود به یک برند محبوب را درخواست کرده‌اید، با استفاده از یک موتور جستجوی سنتی مانند گوگل یا بینگ صحت لینک را دوبار بررسی کنید.

اگر همان لینک را در نتایج جستجو نمی‌بینید، این نشانهٔ واضحی است که URL تولیدشده توسط پلتفرم هوش مصنوعی ممکن است ناامن و نامعتبر باشد.

۵. از یک بررسی‌کنندهٔ لینک استفاده کنید

سایت‌های متعددی وجود دارند که به شما امکان می‌دهند بررسی کنید آیا یک لینک ایمن است. اگر در مورد یک URL شک دارید و نمی‌توانید فقط با نگاه کردن تشخیص دهید که معتبر است یا نه، آن را در یک بررسی‌کنندهٔ لینک بچسبانید تا متوجه شوید.

اکثر این ابزارها URL را اسکن کرده و گزارشی از امنیت آن ارائه می‌دهند که نشان می‌دهد آیا URL خطرناک است یا نه. اگر با یک URL کوتاه شده سروکار دارید، ابتدا باید از یک ابزار گسترش‌دهندهٔ URL استفاده کنید. پس از مشاهدهٔ URL کامل، می‌توانید اطمینان حاصل کنید که ایمن است.

همان‌طور که پلتفرم‌های هوش مصنوعی و ابزارهای جستجو به تکامل ادامه می‌دهند، می‌توانیم امیدوار باشیم که آنها بهتر شوند در حذف سایت‌های مخرب پیش از رسیدن به کاربر نهایی. با این حال، یک مطالعهٔ 2025 از Netcraft نشان داد که ابزارهای هوش مصنوعی در حال حاضر چقدر نامطمئن هستند.

هنگامی که از هوش مصنوعی خواسته شد URLهای ورود به پلتفرم‌های شناخته‌شده را تولید کند، ۳۴٪ از لینک‌ها نادرست بودند. نزدیک به ۳۰٪ از این دامنه‌ها پارک‌شده، غیرفعال یا ثبت‌نشده بودند که این امر به‌دست‌سایبان سایبری امکان تصاحب آسان را می‌داد. با توجه به اینکه به نظر می‌رسد مسیر طولانی‌ای در پیش داریم تا هوش مصنوعی بتواند به‌طور قابل‌اعتماد سایت‌های اسپم را فیلتر کند، بهتر است گام‌هایی برای حفاظت از خود بردارید.

منبع مقاله