Ziariștii de la techcrunch.com explică modurile în care poți fi înșelat online și cum te poți apăra.
Inteligența artificială este aici pentru a ajuta, fie că redactezi un email, creezi artă conceptuală sau încerci să înșeli persoane vulnerabile făcându-le să creadă că ești un prieten sau o rudă în dificultate. AI este atât de versatilă. Dar, deoarece unii oameni ar prefera să nu fie înșelați, să vorbim puțin despre ce ar trebui să fie atenți. În ultimii câțiva ani, am asistat la o creștere uriașă nu doar în calitatea mediilor generate, de la text la audio, imagini și video, ci și în cât de ieftin și ușor poate fi creat acest mediu.
Același tip de unealtă care ajută un artist conceptual să creeze monștri fantastici sau nave spațiale, sau permite unui vorbitor non-nativ să-și îmbunătățească engleza de afaceri, poate fi folosit și în scopuri malițioase. Nu te aștepta ca Terminator să bată la ușa ta și să îți vândă o schemă Ponzi – sunt aceleași vechi înșelătorii cu care ne confruntăm de ani de zile, dar cu o notă de AI generativă care le face mai ușoare, mai ieftine sau mai convingătoare. Ce urmează nu este în niciun caz o listă completă, ci doar câteva dintre cele mai evidente trucuri pe care AI le poate amplifica.
Clonarea vocii prietenilor și familiei
Voci sintetice există de zeci de ani, dar doar în ultimul an sau doi, avansurile tehnologice au permis generarea unei noi voci din doar câteva secunde de audio. Asta înseamnă că oricine a avut vreodată vocea difuzată public — de exemplu, într-un reportaj de știri, video pe YouTube sau pe rețelele sociale — este vulnerabil la clonarea vocii.
Escrocii pot și au folosit această tehnologie pentru a produce versiuni false și convingătoare ale celor dragi sau prietenilor. Acestea pot spune orice, desigur, dar în scopul unei înșelătorii, cel mai probabil vor crea un mesaj vocal cerând ajutor. De exemplu, un părinte ar putea primi un mesaj vocal de la un număr necunoscut care sună ca fiul lor, spunând că i s-au furat lucrurile în timp ce călătorea, o persoană i-a lăsat să folosească telefonul lor, și ar putea mama sau tata să trimită niște bani la această adresă etc. Se pot imagina ușor variante cu probleme de mașină („nu îmi vor elibera mașina până când cineva nu plătește”), probleme medicale („acest tratament nu este acoperit de asigurare”) și așa mai departe.
Acest tip de înșelătorie a fost deja realizat folosind vocea președintelui Biden. Au
prins vinovații în acel caz, dar escrocii viitori vor fi mai atenți.
Cum lupți împotriva clonării vocii
În primul rând, nu te deranja să încerci să recunoști o voce falsă. Acestea devin din
ce în ce mai bune în fiecare zi și există multe moduri de a masca orice probleme de calitate. Chiar și experții sunt păcăliți.
Orice mesaj provenit de la un număr necunoscut, adresă de email sau cont ar trebui considerat automat suspect. Dacă cineva spune că este prietenul sau ruda ta, contactează persoana respectivă în modul în care o faci în mod normal. Probabil îți vor spune că sunt bine și că este (așa cum ai ghicit) o înșelătorie.
Escrocii tind să nu mai urmărească dacă sunt ignorați – în timp ce un membru al
familiei probabil o va face. Este în regulă să lași un mesaj suspect în așteptare în
timp ce analizezi situația.
Phishing personalizat și spam prin email și mesagerie
Toți primim spam din când în când, dar AI-ul care generează texte face posibilă
trimiterea de emailuri în masă, personalizate pentru fiecare individ. Cu breșe de date care se întâmplă regulat, o mulțime de date personale sunt disponibile online.
Este un lucru să primești unul dintre acele emailuri de tip „Click aici pentru a vedea factura ta!” cu atașamente evident suspecte și efort minim. Dar cu doar puțin context, acestea devin brusc foarte credibile, folosind locații recente, achiziții și obiceiuri pentru a părea ca un mesaj real sau o problemă reală. Cu câteva fapte personale, un model de limbaj poate personaliza un draft generic al acestor emailuri pentru mii de destinatari în câteva secunde.
Așadar, ceea ce odată era „Stimate Client, vă rugăm să găsiți factura atașată” devine ceva de genul „Salut, Doris! Sunt de la echipa de promoții Etsy. Un articol pe care l-ai privit recent este acum cu 50% reducere! Și livrarea la adresa ta este gratuită dacă folosești acest link pentru a revendica reducerea.” Un exemplu simplu, dar cu un nume real, obiceiuri de cumpărături (ușor de aflat), locație generală (la fel) și așa mai departe, brusc mesajul devine mult mai puțin evident fals.
În final, acestea sunt doar spam. Dar acest tip de spam personalizat trebuia odată realizat de persoane prost plătite din ferme de troli din țări străine. Acum poate fi realizat la scară mare de un LLM (Language Learning Model) cu abilități de redactare mai bune decât mulți scriitori profesioniști.
Cum să lupți împotriva spam-ului prin email
Ca și în cazul spam-ului tradițional, vigilența este cea mai bună armă. Dar nu te aștepta să detectezi textul generat față de textul scris de oameni. Sunt puțini cei care pot, și cu siguranță nu un alt model AI. Chiar dacă textul este îmbunătățit, acest tip de înșelătorie are încă provocarea fundamentală de a te determina să deschizi atașamente sau linkuri suspecte.
Ca întotdeauna, cu excepția cazului în care ești 100% sigur de autenticitatea și identitatea expeditorului, nu face clic sau nu deschide nimic. Dacă ești chiar și puțin nesigur, nu face clic și, dacă ai pe cineva cunoscător căruia să îi trimiți mesajul pentru o a doua părere, fă acest lucru.
1. Fii precaut cu mesajele neașteptate: Orice mesaj nesolicitat sau neașteptat
ar trebui considerat suspect, mai ales dacă conține linkuri sau atașamente.
2. Verifică detaliile expeditorului: Verifică adresa de email a expeditorului.
Chiar dacă pare legitimă la prima vedere, verifică dacă domeniul este corect
și nu o imitație.
3. Evită clicurile rapide: Nu face clic pe linkuri din emailuri decât dacă ești
absolut sigur de autenticitatea acestora. În caz de îndoială, deschide un
browser și accesează manual site-ul pentru a verifica informațiile.
4. Folosește filtrele de spam: Asigură-te că filtrele de spam ale furnizorului
tău de email sunt activate și configurate corect pentru a reduce numărul de
emailuri suspecte care ajung în inbox.
5. Educație continuă: Fii la curent cu cele mai recente tipuri de înșelătorii prin email și metode de protecție. Cunoașterea este cheia pentru a te proteja împotriva atacurilor.
6. Verifică mesajele dubioase: Dacă primești un email de la cineva cunoscut,
dar conținutul pare neobișnuit sau suspect, contactează persoana printr-o altă
metodă (telefon, mesagerie instant) pentru a confirma autenticitatea
mesajului.
Adoptând aceste măsuri de precauție și rămânând vigilent, poți reduce semnificativ
riscul de a cădea pradă înșelătoriilor prin email.
Fraudă de identificare și verificare cu un „fals tu”
Datorită numărului mare de breșe de date din ultimii ani este sigur să spunem că aproape toți avem o cantitate considerabilă de date personale care plutesc pe dark web. Dacă urmezi bune practici de securitate online, o mare parte din pericol este redusă, deoarece ți-ai schimbat parolele, ai activat autentificarea cu doi factori și așa mai departe. Dar AI-ul generativ poate prezenta o nouă și serioasă amenințare în acest domeniu.
Cu atât de multe date despre cineva disponibile online și pentru mulți, chiar și un clip sau două cu vocea lor, devine din ce în ce mai ușor să creezi o persoană IA care sună ca persoana țintă și are acces la multe dintre faptele folosite pentru a verifica identitatea.
Gândește-te așa. Dacă ai avea probleme cu logarea, nu ai putea configura corect aplicația de autentificare sau ți-ai pierde telefonul, ce ai face? Probabil ai suna la serviciul de asistență clienți — și ei ar „verifica” identitatea ta folosind câteva date triviale precum data nașterii, numărul de telefon sau CNP. Chiar și metode mai avansate, cum ar fi „fă-ți un selfie”, devin din ce în ce mai ușor de păcălit.
Agentul de asistență clienți — care, pentru toate știm, ar putea fi și el un IA – ar putea foarte bine să răspundă acestui fals tu și să îi acorde toate privilegiile pe care le-ai avea dacă ai suna cu adevărat. Ce pot face din acea poziție variază foarte mult, dar nimic nu este bun.
Ca și în cazul celorlalte de pe această listă, pericolul nu constă atât de mult în cât de realist ar fi acest fals tu, ci în faptul că este ușor pentru escroci să facă acest tip de atac pe scară largă și repetat. Nu demult, acest tip de atac de personificare era scump și consumator de timp și, ca urmare, era limitat la ținte de mare valoare, cum ar fi persoane bogate. În zilele noastre, poți construi un flux de lucru care creează mii de agenți de personificare cu supraveghere minimă, iar acești agenți ar putea suna autonom la numerele de asistență clienți ale tuturor conturilor cunoscute ale unei persoane — sau chiar crea conturi noi. Doar câteva dintre acestea trebuie să aibă succes pentru a justifica costul atacului.
Cum să te protejezi împotriva fraudelor de identificare și verificare
1. Consolidează măsurile de securitate: Asigură-te că folosești parole unice și complexe pentru fiecare cont și că le schimbi regulat. Activează autentificarea cu doi factori oriunde este posibil.
2. Verificări de securitate suplimentare: Contactează furnizorii de servicii
pentru a adăuga verificări suplimentare de securitate la conturile tale, cum ar
fi întrebări suplimentare de securitate sau PIN-uri suplimentare.
3. Monitorizează-ți conturile: Verifică regulat activitatea conturilor tale
bancare și ale altor servicii pentru a detecta orice activitate neobișnuită.
4. Fii vigilent cu cererile de informații: Dacă primești o solicitare neobișnuită
de la serviciul de asistență clienți, contactează compania direct folosind un
număr de telefon sau o adresă de email cunoscută pentru a verifica
autenticitatea cererii.
5. Protejează-ți datele personale: Evită să partajezi date personale sensibile
online și folosește servicii de monitorizare a identității pentru a fi alertat în
cazul în care datele tale sunt utilizate în mod fraudulos.
6. Educație continuă: Fii informat cu privire la cele mai recente tehnici de
fraudă și metode de protecție pentru a fi pregătit să recunoști și să
reacționezi la noile amenințări.
Cum să te protejezi împotriva fraudei de identitate
Așa cum era înainte ca AI-urile să sprijine eforturile escrocilor, „Securitatea cibernetică 101” este cel mai bun pariu al tău. Datele tale sunt deja acolo pe net, nu poți pune pasta de dinți înapoi în tub. Dar poți să te asiguri că conturile tale sunt protejate adecvat împotriva celor mai evidente atacuri. Securitatea cibernetică 101: Cum să-ți protejezi securitatea online și confidențialitatea digitală
1. Autentificarea multi-factor (MFA): Acesta este cel mai important pas pe
care oricine îl poate face. Orice activitate serioasă a contului merge direct pe
telefonul tău, iar logările suspecte sau încercările de a schimba parolele vor
apărea în email. Nu ignora aceste avertismente și nu le marca ca spam, mai
ales dacă primești multe.
2. Parole complexe și unice: Folosește parole puternice, complexe și unice
pentru fiecare cont. Utilizează un manager de parole pentru a le stoca și a le
gestiona.
3. Monitorizarea conturilor: Verifică-ți în mod regulat activitatea conturilor
pentru a detecta orice activitate neobișnuită sau suspectă.
4. Educație continuă: Fii la curent cu cele mai recente tipuri de înșelătorii și
tehnici de protecție.
Deepfake generat de AI și șantaj
Cea mai înfricoșătoare formă de înșelătorie emergentă cu AI este posibilitatea
șantajului folosind imagini deepfake cu tine sau cu o persoană dragă. Modelele de
imagine deschise permit generarea de corpuri nud care pot fi atașate la orice față
disponibilă.
Cum să te protejezi împotriva deepfake-urilor generate de AI:
1. Conștientizarea și verificarea: Fii conștient de existența acestei tehnologii
și verifică întotdeauna autenticitatea imaginilor înainte de a reacționa.
2. Protejarea datelor: Limitează distribuirea imaginilor personale pe
platformele publice.
3. Acționarea legală: Dacă ești victima unei astfel de înșelătorii, informează
autoritățile. Este hărțuire și poți avea recurs legal pentru a elimina imaginile
și pentru a lua măsuri împotriva escrocilor.
4. Înlăturarea conținutului: Contactează gazdele imaginii pentru a cere
îndepărtarea conținutului fals și raportează escrocii pe site-urile unde
postează.
Măsuri suplimentare de protecție împotriva fraudei de identitate și deepfake-
urilor
1. Gândește critic: Analizează mesajele și imaginile pe care le primești și fii
sceptic față de cererile urgente sau emoționale.
2. Verificare prin alte mijloace: Dacă primești o cerere suspectă, contactează
persoana respectivă printr-un alt canal de comunicare pentru a verifica
autenticitatea cererii.
3. Utilizarea tehnologiei: Există aplicații și servicii care pot detecta imagini
falsificate sau modificate. Utilizează-le pentru a verifica autenticitatea
imaginilor.
4. Consiliere și suport: În caz de hărțuire sau șantaj, caută suport de la
organizații care oferă consiliere și ajutor pentru victimele abuzului online.
Prin aplicarea acestor măsuri de precauție și rămânând vigilent, poți reduce
semnificativ riscul de a fi victima fraudei de identitate și a șantajului cu imagini
deepfake.
Articolul original poate fi citit AICI.