Σχεδόν καθημερινά ακούμε από κάποιον γνωστό μας ότι έπεσε θύμα ηλεκτρονικής απάτης. Πάμε να δούμε τα deep fakes και τη διαφορά τους από το social engineering.
Deep fakes
Η άνοδος των deep fakes είναι μια ανησυχητική τάση, που καθοδηγείται από την προσβασιμότητα και την πολυπλοκότητα της AI. Υπάρχουν πια πολλά εργαλεία που μπορεί να χρησιμοποιήσει ακόμη και ο μέσος χρήστης τεχνολογίας για να υποδυθεί οποιοδήποτε άτομο έχει αρκετά βίντεο ή εικόνες.
Αυτό σημαίνει ότι θα δούμε μια ολοένα μεγαλύτερη αύξηση τόσο των απομιμήσεων βίντεο όσο και του ήχου που χρησιμοποιούνται σε απάτες στον κυβερνοχώρο. Σε επαγγελματικό περιβάλλον, τα ψεύτικα βίντεο μπορεί να χρησιμοποιηθούν από απατεώνες που προσποιούνται ότι είναι ανώτεροί σας και ζητούν επείγουσες πληροφορίες. Σε προσωπικό περιβάλλον, τα deep fakes μπορεί να χρησιμοποιηθούν για να κάνουν το ίδιο πράγμα, αλλά δήθεν από ένα μέλος της οικογένειας ή φίλο.
Πριν ανταποκριθείτε σε ένα αίτημα βίντεο ή ήχου, σκεφτείτε τον τόνο του μηνύματος. Οι λέξεις και οι φράσεις που χρησιμοποιούν έμοιαζαν με του εργοδότη ή του μέλους της οικογένειάς σας; Στη συνέχεια, δοκιμάστε να έρθετε σε επαφή με αυτό το άτομο σε διαφορετική πλατφόρμα, κατά προτίμηση αυτοπροσώπως, για να δείτε εάν το αίτημα προέρχεται πραγματικά από αυτόν.
Social engineering
Το social engineering είναι μια τακτική που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να σας ξεγελάσουν ώστε να πιστεύετε ότι είναι άτομο ή οργανισμός για να λάβουν προσωπικά στοιχεία ή χρήματα από εσάς. Σε αντίθεση με τα deep fakes, το social engineering θα έρχεται συνήθως με τη μορφή email, SMS ή τηλεφωνικών κλήσεων. Για παράδειγμα, όταν λαμβάνετε ένα ψεύτικο μήνυμα από τον εργοδότη σας που ισχυρίζεται ότι χρειάζεται επειγόντως δωροκάρτες.
Οι εξελίξεις στo social engineering έχουν αυξήσει τις δυνατότητες των εργαλείων να συλλέγουν εκτενείς προσωπικές πληροφορίες σε σύντομο χρονικό διάστημα. Αυτό δίνει τη δυνατότητα στους εγκληματίες του κυβερνοχώρου να δημιουργήσουν ακόμη πιο πειστικές επιθέσεις… Το να βασίζεσαι σε γραμματικά ή ορθογραφικά λάθη για να εντοπίσεις ένα ύποπτο email δεν είναι πλέον αρκετό.
Πριν ανοίξετε τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου, τοποθετήστε το ποντίκι σας πάνω από τη διεύθυνση του αποστολέα για να δείτε εάν φαίνεται ύποπτη. Συγκρίνετε αυτό το μήνυμα με άλλα μηνύματα ηλεκτρονικού ταχυδρομείου που έχετε λάβει από αυτό το άτομο ή την επωνυμία, είναι το ίδιο; Ομοίως, για αποστολή μηνυμάτων, ελέγξτε εάν έχετε λάβει προηγουμένως ένα νόμιμο κείμενο από αυτόν τον αριθμό.
Εάν εξακολουθείτε να θέλετε να προβείτε σε ενέργειες μετά από αυτό το μήνυμα αφού κάνετε αυτούς τους ελέγχους, δοκιμάστε να επικοινωνήσετε με το άτομο με άλλο τρόπο για να ελέγξετε ότι είναι αυτό. Εάν προέρχεται από μια επωνυμία, μεταβείτε απευθείας στον ιστότοπο της εταιρείας και βρείτε τον αριθμό εξυπηρέτησης πελατών που παρέχεται εκεί, όχι στο μήνυμα που λάβατε!
