KI-generierte Spam ist noch schwerer zu erkennen, weil sie passgenau für den Empfänger erstellt wird.
Flattert Ihnen auch erheblich mehr Spam ins Postfach als noch vor einem halben Jahr? Und zwar nicht nur mehr, sondern auch in einer neuen Qualität, mit neuen Inhalten und einer völlig neuen Tonalität?
Die KI-generierten Mails wirken sehr professionell auf eine vertrauliche, kollegiale Art und suggerieren, dass es sich hier tatsächlich um wichtige berufliche Anliegen, Kontakte oder News handeln könnte. Um diese Nähe aufzubauen, nutzen Spracherstellungsprogramme frei zugängliche Infos, beispielsweise LinkedIn-Profile, aus denen sie passende Fakten herausfiltern, Namen, Alter, Branche, Netzwerk, Interessen, bis hin zu präferierten Tools, um eine sehr authentisch wirkende Ansprache erstellen.
Akquise mit KI-Spam
In solchen Spam-Mails wird man vermeintlich branchentypisch-locker geduzt, man weiß um Zeitdruck und fragt höflich und verständnisvoll nach, ob die erste Mail eventuell durchgerutscht ist. („ich hoffe, ich störe Dich nicht! 😊 Ich weiß, der Alltag kann super hektisch sein, deshalb wollte ich sicherstellen, dass meine Nachricht nicht ganz untergegangen ist“). Man bittet um einen Termin oder lockeren Call zum Austausch; bietet an, Jobs zu übernehmen, Kontakte zu vermitteln, „50 % mehr Leads zu generieren“ oder wenigstens „Lösungen zu einem vernünftigen Preis“ zu erstellen – letzte Formulierung könnte glatt von uns selbst stammen. Wenn es nicht die x-te KI-basierte Prozessoptimierung wäre.
Auch „Dominika“ schrieb uns aus Warschau, hey, warum auch nicht, it’s the new world, dazu ein Foto, das sie lasziv am Schreibtisch mit einer Kaffeetasse zeigt, auf der der Name Andrea steht. Aber das wäre dann schon ein gewaltiger Vertrauensbonus, den wir hierfür einlösen müssten. Und sie alle warten immer noch auf unsere Antwort, „ganz gleich, wie sie ausfällt“. You wish!
„Es wird immer schwerer, echte Mail und Spam-Mail zu unterscheiden“, sagt Katharina, Leitung vom UVA-Digital-Team. „Damit steigt die Gefahr, Opfer irgendeiner Spam-Attacke zu werden“.
Was schützt: Mitarbeiter sensibilisieren gehört dazu
Was kann man tun? Absolut aufmerksam bleiben, Mitarbeiter sensibilisieren und schulen und im Zweifel technische Tests anwenden, um Spam zu erkennen. Außerdem kann man das Angriffsfeld zumindest einschränken, indem man für interne Kommunikation randomisierte Mailadressen und verifizierte Kommunikationskanäle nutzt.
Die Aussichten: Während KI-Spam vermutlich weiter zunehmen wird, wird KI aber auch genutzt, um immer bessere und verlässliche Filter-Lösungen zu erstellen. Könnte spannend werden – wir bleiben dran.
