Máte problém — a AI je proti vám
Podvody jsou všude kolem nás a jsou stále sofistikovanější. I díky AI. Ale spousta těží ze starých známých pravd.
Jednou z nich je náchylnost lidí uvěřit nebo projevit soucit. Zprostředkovatelem jsou již dlouhou dobu „flešky“. Flash disky se staly jedním z nejpoužívanějších médií, které lidé používají pro přenos dat a souborů. Ačkoli cloudová úložiště dost často hrají prim, není tomu tak vždy. Proto je namístě varování před přenosnými médii. Jsou totiž součástí jednoho z podvodů — sociálního inženýrství.
V minulém článku jsme se podívali na pozitivní stránku umělé inteligence. Dnes budeme pokračovat ve stinných koutech podvodů, které existují právě díky AI. A půjdeme za hranice sociálního inženýrství, do zákoutí vishingu, deepfakes a dalších nástrah, které na nás v internetovém světě číhají. Držte se!
Typy AI scamů 🤖💸
Pig Butchering Scam (zabijačka)
Tento podvod je velmi záludný právě z důvodů, které už jsme zmínili v úvodu — jde na emoce. Jde o to, že podvodník si se svou obětí vytváří dlouhodobý vztah, než přejde k tomu, že svůj podvod dokončí a oběť investuje do neexistujícího projektu.
Prostředí, ve kterých se tyto podvody nejvíc rozvíjí, jsou sociální sítě a seznamky. Je to totiž ideální prostor, kde se dá pěstovat sociální kontakt, který se rozvíjí do velmi blízkých vztahů.
Navíc tyto stránky využívají ještě jeden základní prvek, který je pro podvodníky důležitý. Provozovatelé využívají technologie pro analýzu osobních preferencí. Navíc na sebe na těchto stránkách spousta lidí informací dobrovolně „napráší“, takže stačí jen trocha času a pozornosti a útočníci si mohou vybrat svou dokonalou oběť.
Ochrana: Důležité je přemýšlet a dělat si vždy výzkum. Jakmile po vás někdo chce investici, okamžitě mávejte červenou vlajkou a zastavte se.
Automaticky vytvořené české titulky odpovídají obsahu videa
Vishing
Nyní se dostáváme k hlasovým podvodům. Prvním typem je vishing, který využívá umělou inteligenci k napodobení hlasů lidí, kterým bychom běžně důvěřovali. Nejčastěji dochází k imitaci hlasů bankovních operátorů. Právě z tohoto důvodu je cílem podvodníků získat citlivé informace. Můžou to být přihlašovací údaje, informace o financích.
Ochrana: Nikomu není nic do toho, jaké máte přihlašovací údaje. Nikdy, nikdy, nikdy je nikomu nepředávejte. Ideálně také nepoužívejte stejná hesla pro vaše uživatelské účty — nikde.
Automaticky vytvořené české titulky odpovídají obsahu videa
Krádež identity pomocí syntetického hlasu
Tento hlasový podvod je asi ještě zákeřnější. Stránka se totiž obrací a podvodníci používají váš hlas ke komunikace právě například s bankou pro ověření totožnosti, aby se dostali k vašim informacím.
Může ale také dojít k tomu, že útočníci nafingují váš únos a pomocí uměle vytvořeného hlasu chtějí po vašich příbuzných výkupné.
Ochrana: V případě požadavků na výkupné či jiné okamžité kroky, kdy vám volá někdo z rodiny nebo člověk, kterého znáte, hovor ukončete a zavolejte tomuto člověku zpět. Lze se vydávat za jiné telefonní číslo, ale už nejde přejmout hovory mířící na toto číslo. Zároveň okamžitě kontaktujte policii.
Deepfaky
Toto je jeden ze starších podvodů, které na lidi online útočí. AI ale umožňuje, aby byly útoky videií ještě důvěryhodnější. Deepfake může být obrázek nebo video, kde je zachycený člověk, který ve skutečnosti takové video nikdy nenatočil.
Zachycuje jeho hlas a hlavně myšlenky a informace, které chce podvodník předat své oběti. Toto je velmi nebezpečný nástroj, který lidé zneužívají pro nejponižující účely. Je to nástroj šikany, který vede i ke smrti.
Možná je známe spíše jako nástroje politické propagandy, ale mnohem častěji jsou deepfake videa spojená se syntetickou pornografií — materiálem, pro který se daný člověk nikdy nepropůjčil, ale díky jeho podobizně je z něj najednou pornohvězda.
Ochrana: Když budete pro deepfake zneužiti nebo víte o někom, komu se to stalo, okamžitě problém řešte s policií. Takový člověk navíc potřebuje pomoc, aby unesl tíhu takového zneužití.
Automaticky vytvořené české titulky odpovídají obsahu videa
Sociální inženýrství
V úvodu už jsme se dotkli dlouhodobého problému, který je se sociálním inženýrstvím spojený. V různých formách se věnuje nelegálnímu sběru informací o obětech. Tyto informace jsou pak zneužívány, buď přímo útočníkem nebo jsou dané k prodeji.
Ochrana: Nikdy nesdílejte žádné své informace. Žádný člověk na ně nemá právo a pokud je nějaký problém, nikdy nemusí být vyřešený v daném okamžiku. Pokud cítíte nátlak udělat něco okamžitě, nikdy to okamžitě nedělejte.
Ransomware pomocí ověřených aplikací
Obecně můžeme říct, že jde o jakýkoli malware, který se do vašeho zařízení dostane díky komponentám systémů, které jsou naprosto v pořádku. Dokonce jsou to někdy části samotného operačního systému.
Díky tomu, že samotné aplikace jsou vlastně v pořádku, můžou podvodníci fungovat bez povšimnutí. Následky jsou ale pak hodně znatelné. Tento druh útoků je podle společnosti Sophos na vzestupu a navíc je na vzestupu i samotné používání ransomwaru.
Ten je totiž možné využít několikrát. Nejen, že budete čelit nutnosti zaplatit výkupné, ale útočník navíc může chtít zaplatit i za to, že vaše informace nezveřejní k prodeji. A navíc už vás napořád může mít v merku.
Ochrana: Ověřujte zdroje odkazů a aplikací, které se chystáte otevřít. Pokud jste ve firmě, dbejte na vzdělávání zaměstnanců a také ochranná kyberopatření.
Jak chránit komunitu? 🧑🤝🧑🛡️
Řekli jsme i si o krocích, které vás mohou lépe vybavit na to, abyste scamům a podvodům nenaletěli. Tím ale osvěta nekončí, protože dnes už má každý z nás zodpovědnost edukovat své blízké. Jaké lekce jim tedy předat?
Zůstaňte klidní
Ačkoli naší přirozenou reakcí na stresovou reakci je panika, je potřeba zachovat klid, pokud se dostanete do spárů podvodníků. Vždy jsou možnosti, jak zjistit, jestli hrozba, které čelíte, je reálná.
Skutečně vám volá vaše banka? Zavolejte na jejich infolinku pro ověření. Skutečně vám volá policie? Ověřte si to na policii. Kdokoli vám něco tvrdí nebo po vás chce citlivé informace, prověřujte a raďte se. Nezůstávejte v situacích sami.
Zůstaňte opatrní
Podvodníci rádi používají nátlak nebo pocit naléhavosti. Nenechte se unést emocemi. Zjistěte si, jaké techniky manipulace jsou časté. Na své rozhodování si vždy můžete vzít, kolik času chcete.
Ptejte se na všechno
Za otázky se neplatí. Pokud máte zvláštní pocit z konverzace, ptejte se. Zpochybňujte legitimnost a podmínky. Nezdá se vám obrázek? Použijte nástroj pro analýzu falešných obrázků. Nevíte, kdo vám volal? Vyhledejte si číslo na Googlu. Máte právo na to zjišťovat informace do hloubky a do detailu.
Závěr ✍️✅
Nezapomínejte vzdělávat ty ve svém okolí, kteří jsou nejvíce náchylní k tomu, aby se stali obětí podvodníků. Mohou to být starší lidé, děti a mladí nebo ti, kteří nemají tolik zkušeností s používáním technologii nebo nemají dostatečné znalosti současného internetu.
Klíčem k tomu, aby se nikdo z nás nestal obětí scamů, je vzdělávání, a to neustálé. Podvodníci se velmi rychle učí, takže my musíme taky. Ať už jsme zaměstnavateli, zaměstnanci nebo jen člověkem, který používá mobilní zařízení. Každý z nás si za svou bezpečnost zodpovídá sám. Tak se nebojte říct si o pomoc.
