Фалшиво порно, мнима любов с ботове във Facebook, източване на см...
Пред ФрогНюз специалистът по киберсигурност Мирослав Стефанов разяснява, че е от изключителнна значимост да ревизираме добре информацията, която доближава до нас онлайн.
“В момента сме залети от подправени вести, каквото и да прочетем, било то в обществените мрежи или не, първото нещо, което би трябвало да си помислим, е - истина ли е това и къде може да проверим, с цел да сме уверени, че е по този начин. Това е методът за предотвратяване от такива нарушители ”, изясни Стефанов.
" В момента Фейсбук всеобщо се употребява от бизнеса в разнообразни сфери и е добра стръв за интернет измамниците ".
“Обикновено тези профили са много примамливи за киберпрестъпниците. Оказа се, че в България има доста пострадали, чиито профили са хакнати от Южна Корея да вземем за пример. Това се случва заради някаква несъобразителност, изпращат ти покана за някъде или да видиш нещо, или получаваш известие “ти си на този клип ”, натискаш върху него, с цел да го видиш, и внезапно се оказва, че нищо не се случва, само че действително то се случва. Профилите от този вид, които се водят бизнес, допускат, че ти имаш някакви пари, разполагаш с нещо и те просто си го взимат. Преименуват твоя профил, в който ти имаш доста почитатели, надлежно той по-късно се продава, съгласно зависи какъв брой почитатели имаш - 3 млн. или 2 млн. и така нататък ”
“Обикновено в България, това се случва посредством няколко български оператора на имейли, които не са предпазени посредством двуфакторна идентификация. Когато влизат в профила в обществената мрежа, това се случва точно поради имейла. Когато нямаш двуфакторна идентификация, те влизат във Facebook-a ти, сменят паролите и ти нямаш никакъв достъп до него. Двуфакторната идентификация е, когато получиш SMS с удостоверение дали ти си влезнал в пощата си. По-големите платформи като Фейсбук и Gmail употребяват такива отбрани и те би трябвало да са наложителни ”, изясни киберекспертът.
От началото на годината над 80 български компании са подали сигнали, че са потърпевши от киберизмами със заменен IBAN (International Bank Account Number), стана ясно от форума Global Cyber Security Summit 2024. Претърпените загуби от тях са за към 12 млн. евро. За предходната година има към 70 български компании, които са изпратили пари, подмамени от имейли сред контрагенти, а общата сума, която са изгубили, е била близо 12 млн. евро.
" Част от тези офанзиви са хибридни, т.е. случват се през интернет и посредством “ало измамници ”, изясни Мирослав Стефанов.
" От доста време ставаме очевидци на сходни хакерски атаки и те са едни и същи. Подобно на ало измамниците, и кибер измамниците се възползват от човешките страсти. Обаждат ни се по телефона и ни споделят, че някой наш непосредствен е потърпевш, за състрадание, или употребяват сходен метод, с цел да може да ни предразположат и по този метод да стигнат до задачата си. Този вид офанзива се споделя Social engineering (социален инженеринг бел.ред.) ".
“Обикновено това се случва по два метода. Единият е обвързван още веднъж с по този начин наречения Social engineering, прави се авансово изследване на компанията, гледа се кой е изпълнителен шеф, би трябвало да е огромна компания, да има счетоводство, да работят много хора. След това получават позвъняване, питат ги какво се случва с еди кое си платежно, " за какво сте закъснели, незабавно изпращайте пари, тъй като шефът е гневен ", те авансово знаят името му. Боравят с имена и хората се подлъгват. В България има няколко такива случая ”.
“Другият тип сходни измами се прави посредством фишинг офанзива, когато да вземем за пример внезапно получиш уведомление от компания, с която работиш за смяна на IBAN. Хората нормално се доверяват на сляпо, без да ревизират, пишат новия IBAN и го изпращат. Другият вид е чрез линкове, pdf., или някакви предложения и като кликнеш на него, ти влиза хакерска атака с вирус. Чрез офанзива с вирус могат да видят какво и по какъв начин използваш, дори и да ти пробият системата. Тук би трябвало да подчертаем, че това не идва от банките, защото те също употребяват двуфакторни отбрани. Това си идва от нас хората, защото по някакъв метод по нехайство се поддаваме на такива неточности. Хората се употребяват, вкарват ги в някаква хипотетична обстановка, в която доста бързо, незабавно би трябвало да се случи нещо. Обикновено това се случва да кажем към 4-5 часа сутринта - получавате някакъв имейл или известие във Фейсбук, което ви споделя, че в случай че не натиснеш тук, ти взимат IBAN-на, всички пароли и хората, които са в сънено положение, се поддават и стават жертва на машинация с придобиване на профили и сметки ".
Измамите с генерирането на подправени изображения благодарение на изкуствен интелект ще стават все по всеобщо събитие, предизвести киберекспертът.
Припомняме, че при започване на година известно лице стана жертва на сходна машинация. 27-годишната Камелия Ангелова, която е Мис " Топ лице на Русе “ за 2021 година, беше шокирана, когато схванала, че нейни голи фотоси се популяризират в затворена група на Telegram.
" На 8 януари непознато лице се свърза с мен в обществените мрежи и ми сподели, че има мои голи фотоси, които се популяризират в интернет. Отрекох това да съм аз. Видях групата - там има нецензурен материали. Подозирам, че е употребен изкуствен интелект. Подадох сигнал в полицията. Оттам споделиха, че наблюдават съществено сходни случаи. Пуснах тъжба и в Русенската районна прокуратура ”, описа пострадалата в ефира на една от националните малките екрани. И посъветва младите девойки да не одобряват всевъзможни предложения за другарство в обществените мрежи, да внимават какво качват и профилът им да не е обществен.
Мирослав Стефанов изясни, че към този момент има много уеб сайтове с изкуствен интелект, които оферират сходни услуги.
“Само би трябвало да дадеш фотографията и те могат да ти предложат действително видео, не е нужно да прецизираме в какъв аспект. Изкуственият разсъдък го прави извънредно реалистично, едно към едно. На платформата ѝ е нужно единствено да ѝ предоставиш фотоси на двете лица, които да вземат участие във видеото. Отделно има софтуери, които се продават свободно, които могат да моделират и гласа ти. Цената им не е евтина, само че не и кой знае какъв брой скъпо, можеш да ги придобиеш. Тогава става още по-страшно, тъй като в случай че да речем си приказваш с някого по Skype, или Viber, няма по какъв начин да схванеш, че това не е той. И хората би трябвало да стават все по-внимателни, тъй като това ще става всеобщо ”.
“Лошото е, че тук приказваме за репутационни вреди. Дори и след време да докажеш, че си станал жертва на машинация, неприятното възприятие си остава. Тези измами се разкриват, постоянно има метод да се разбере, че една фотография или видео са преработвани, нещо е поставено върху тях, че е генерирани от изкуствен интелект. Има друг метод, по който това може да се каже. Това се назовава компютърна криминалистика. Но в случай че всеобщо покажат твоя фотография, която след това се окаже, че е подправена, какво от това? ".
" Потребители на мобилни услуги у нас от ден на ден започнаха да се оплакват от нов тип телефонна машинация. Става дума за позвъняване от чужд номер, жена или мъж, които се показват с име, оповестяват Ви за направена поръчка и изискват информация за тяхното местоположение. Зад тези позвънявания стоят така наречен ботове . Те не са рискови, само че все пак специалистите поучават да не давате съответна информация, в случай че вдигнете ".
“Това не е нелегално ”, изясни Стефанов.
“Много банки, за да стане по-бързо обслужването и да спестят от работна ръка, вкараха ботове. Той ти се обажда или ти на него, схваща какъв ти е казусът и ти споделя по какъв начин да си го решиш. По този метод обслужването става 24/7. В Съединени американски щати преди повече от 10 години към този момент има ботове, които ти припомнят, че имаш час в даден кабинет и така нататък В общи линии ботовете от дълго време са навлезли, употребяват се по един или различен метод, въпросът е с какви цели се употребяват. Това е технология, която обществото е измислило, с цел да може да върви по-напред с технологиите. Много хора обаче и там виждат опция да излъжат, да завоюват някакви пари и да се възползват от тези технологии с неприятни цели. Технологията може да се употребява и за положителни, и за неприятни цели. Киберсигурността е тъкмо това, да се знае, да се планува по какъв метод може да се употребява дадена технология и въз основата на това, че някой я е употребявал да направиш някакъв тип отбрана, какво могат да създадат хората ".
" Пак се връщаме на този въпрос, какво може да създадат хората ".
" Това, което най-добре работи и заради тази причина го има в законите за киберсигурност, наредбите за минималните условия в образованието и осведомителна сигурност, това е образованието . Всяка компания е длъжна веднъж в годината да прати целия личен състав, хора, които работят с компютър и мишка да минават през образование, IT- бранша, шефовете също, само че на по-различно равнище, тъй като той би трябвало да гледа на обстановката по друг метод. Точно по тази причина би трябвало да се вършат тези образования, тъй като непрекъснато има нови офанзиви и би трябвало да знаем по какъв начин да реагираме ”.
" В България много компании към този момент оферират сходен тип самостоятелни образования, от които можем да се възползваме, в случай че сме заинтригувани, настрана има доста университети, има един уебсайт Coursera, в който много университети от Съединени американски щати и света, които дават гратис тайните си стратегии. Там има раздел за киберсигурност и по какъв начин да се предпазиш, тъй че всеки самостоятелно да може да се образова. Но това е по-добре да се прави от самите компании, тъй като по този метод те се грижат за сигурността на своя личен състав. Повечето компании наемат такива компании, които изиграват действителни обстановки, изпращат им подправени имейли, подлагат в обстановки, в които да се види кой може да подаде. Когато клинке на някакво известие или имейл, притежателят би трябвало да е наясно, че този човек има потребност от образование, а не да го уволнява ", сподели Мирослав Стефанов.
Констанца Илиева
“В момента сме залети от подправени вести, каквото и да прочетем, било то в обществените мрежи или не, първото нещо, което би трябвало да си помислим, е - истина ли е това и къде може да проверим, с цел да сме уверени, че е по този начин. Това е методът за предотвратяване от такива нарушители ”, изясни Стефанов.
" В момента Фейсбук всеобщо се употребява от бизнеса в разнообразни сфери и е добра стръв за интернет измамниците ".
“Обикновено тези профили са много примамливи за киберпрестъпниците. Оказа се, че в България има доста пострадали, чиито профили са хакнати от Южна Корея да вземем за пример. Това се случва заради някаква несъобразителност, изпращат ти покана за някъде или да видиш нещо, или получаваш известие “ти си на този клип ”, натискаш върху него, с цел да го видиш, и внезапно се оказва, че нищо не се случва, само че действително то се случва. Профилите от този вид, които се водят бизнес, допускат, че ти имаш някакви пари, разполагаш с нещо и те просто си го взимат. Преименуват твоя профил, в който ти имаш доста почитатели, надлежно той по-късно се продава, съгласно зависи какъв брой почитатели имаш - 3 млн. или 2 млн. и така нататък ”
“Обикновено в България, това се случва посредством няколко български оператора на имейли, които не са предпазени посредством двуфакторна идентификация. Когато влизат в профила в обществената мрежа, това се случва точно поради имейла. Когато нямаш двуфакторна идентификация, те влизат във Facebook-a ти, сменят паролите и ти нямаш никакъв достъп до него. Двуфакторната идентификация е, когато получиш SMS с удостоверение дали ти си влезнал в пощата си. По-големите платформи като Фейсбук и Gmail употребяват такива отбрани и те би трябвало да са наложителни ”, изясни киберекспертът.
От началото на годината над 80 български компании са подали сигнали, че са потърпевши от киберизмами със заменен IBAN (International Bank Account Number), стана ясно от форума Global Cyber Security Summit 2024. Претърпените загуби от тях са за към 12 млн. евро. За предходната година има към 70 български компании, които са изпратили пари, подмамени от имейли сред контрагенти, а общата сума, която са изгубили, е била близо 12 млн. евро.
" Част от тези офанзиви са хибридни, т.е. случват се през интернет и посредством “ало измамници ”, изясни Мирослав Стефанов.
" От доста време ставаме очевидци на сходни хакерски атаки и те са едни и същи. Подобно на ало измамниците, и кибер измамниците се възползват от човешките страсти. Обаждат ни се по телефона и ни споделят, че някой наш непосредствен е потърпевш, за състрадание, или употребяват сходен метод, с цел да може да ни предразположат и по този метод да стигнат до задачата си. Този вид офанзива се споделя Social engineering (социален инженеринг бел.ред.) ".
“Обикновено това се случва по два метода. Единият е обвързван още веднъж с по този начин наречения Social engineering, прави се авансово изследване на компанията, гледа се кой е изпълнителен шеф, би трябвало да е огромна компания, да има счетоводство, да работят много хора. След това получават позвъняване, питат ги какво се случва с еди кое си платежно, " за какво сте закъснели, незабавно изпращайте пари, тъй като шефът е гневен ", те авансово знаят името му. Боравят с имена и хората се подлъгват. В България има няколко такива случая ”.
“Другият тип сходни измами се прави посредством фишинг офанзива, когато да вземем за пример внезапно получиш уведомление от компания, с която работиш за смяна на IBAN. Хората нормално се доверяват на сляпо, без да ревизират, пишат новия IBAN и го изпращат. Другият вид е чрез линкове, pdf., или някакви предложения и като кликнеш на него, ти влиза хакерска атака с вирус. Чрез офанзива с вирус могат да видят какво и по какъв начин използваш, дори и да ти пробият системата. Тук би трябвало да подчертаем, че това не идва от банките, защото те също употребяват двуфакторни отбрани. Това си идва от нас хората, защото по някакъв метод по нехайство се поддаваме на такива неточности. Хората се употребяват, вкарват ги в някаква хипотетична обстановка, в която доста бързо, незабавно би трябвало да се случи нещо. Обикновено това се случва да кажем към 4-5 часа сутринта - получавате някакъв имейл или известие във Фейсбук, което ви споделя, че в случай че не натиснеш тук, ти взимат IBAN-на, всички пароли и хората, които са в сънено положение, се поддават и стават жертва на машинация с придобиване на профили и сметки ".
Измамите с генерирането на подправени изображения благодарение на изкуствен интелект ще стават все по всеобщо събитие, предизвести киберекспертът.
Припомняме, че при започване на година известно лице стана жертва на сходна машинация. 27-годишната Камелия Ангелова, която е Мис " Топ лице на Русе “ за 2021 година, беше шокирана, когато схванала, че нейни голи фотоси се популяризират в затворена група на Telegram.
" На 8 януари непознато лице се свърза с мен в обществените мрежи и ми сподели, че има мои голи фотоси, които се популяризират в интернет. Отрекох това да съм аз. Видях групата - там има нецензурен материали. Подозирам, че е употребен изкуствен интелект. Подадох сигнал в полицията. Оттам споделиха, че наблюдават съществено сходни случаи. Пуснах тъжба и в Русенската районна прокуратура ”, описа пострадалата в ефира на една от националните малките екрани. И посъветва младите девойки да не одобряват всевъзможни предложения за другарство в обществените мрежи, да внимават какво качват и профилът им да не е обществен.
Мирослав Стефанов изясни, че към този момент има много уеб сайтове с изкуствен интелект, които оферират сходни услуги.
“Само би трябвало да дадеш фотографията и те могат да ти предложат действително видео, не е нужно да прецизираме в какъв аспект. Изкуственият разсъдък го прави извънредно реалистично, едно към едно. На платформата ѝ е нужно единствено да ѝ предоставиш фотоси на двете лица, които да вземат участие във видеото. Отделно има софтуери, които се продават свободно, които могат да моделират и гласа ти. Цената им не е евтина, само че не и кой знае какъв брой скъпо, можеш да ги придобиеш. Тогава става още по-страшно, тъй като в случай че да речем си приказваш с някого по Skype, или Viber, няма по какъв начин да схванеш, че това не е той. И хората би трябвало да стават все по-внимателни, тъй като това ще става всеобщо ”.
“Лошото е, че тук приказваме за репутационни вреди. Дори и след време да докажеш, че си станал жертва на машинация, неприятното възприятие си остава. Тези измами се разкриват, постоянно има метод да се разбере, че една фотография или видео са преработвани, нещо е поставено върху тях, че е генерирани от изкуствен интелект. Има друг метод, по който това може да се каже. Това се назовава компютърна криминалистика. Но в случай че всеобщо покажат твоя фотография, която след това се окаже, че е подправена, какво от това? ".
" Потребители на мобилни услуги у нас от ден на ден започнаха да се оплакват от нов тип телефонна машинация. Става дума за позвъняване от чужд номер, жена или мъж, които се показват с име, оповестяват Ви за направена поръчка и изискват информация за тяхното местоположение. Зад тези позвънявания стоят така наречен ботове . Те не са рискови, само че все пак специалистите поучават да не давате съответна информация, в случай че вдигнете ".
“Това не е нелегално ”, изясни Стефанов.
“Много банки, за да стане по-бързо обслужването и да спестят от работна ръка, вкараха ботове. Той ти се обажда или ти на него, схваща какъв ти е казусът и ти споделя по какъв начин да си го решиш. По този метод обслужването става 24/7. В Съединени американски щати преди повече от 10 години към този момент има ботове, които ти припомнят, че имаш час в даден кабинет и така нататък В общи линии ботовете от дълго време са навлезли, употребяват се по един или различен метод, въпросът е с какви цели се употребяват. Това е технология, която обществото е измислило, с цел да може да върви по-напред с технологиите. Много хора обаче и там виждат опция да излъжат, да завоюват някакви пари и да се възползват от тези технологии с неприятни цели. Технологията може да се употребява и за положителни, и за неприятни цели. Киберсигурността е тъкмо това, да се знае, да се планува по какъв метод може да се употребява дадена технология и въз основата на това, че някой я е употребявал да направиш някакъв тип отбрана, какво могат да създадат хората ".
" Пак се връщаме на този въпрос, какво може да създадат хората ".
" Това, което най-добре работи и заради тази причина го има в законите за киберсигурност, наредбите за минималните условия в образованието и осведомителна сигурност, това е образованието . Всяка компания е длъжна веднъж в годината да прати целия личен състав, хора, които работят с компютър и мишка да минават през образование, IT- бранша, шефовете също, само че на по-различно равнище, тъй като той би трябвало да гледа на обстановката по друг метод. Точно по тази причина би трябвало да се вършат тези образования, тъй като непрекъснато има нови офанзиви и би трябвало да знаем по какъв начин да реагираме ”.
" В България много компании към този момент оферират сходен тип самостоятелни образования, от които можем да се възползваме, в случай че сме заинтригувани, настрана има доста университети, има един уебсайт Coursera, в който много университети от Съединени американски щати и света, които дават гратис тайните си стратегии. Там има раздел за киберсигурност и по какъв начин да се предпазиш, тъй че всеки самостоятелно да може да се образова. Но това е по-добре да се прави от самите компании, тъй като по този метод те се грижат за сигурността на своя личен състав. Повечето компании наемат такива компании, които изиграват действителни обстановки, изпращат им подправени имейли, подлагат в обстановки, в които да се види кой може да подаде. Когато клинке на някакво известие или имейл, притежателят би трябвало да е наясно, че този човек има потребност от образование, а не да го уволнява ", сподели Мирослав Стефанов.
Констанца Илиева
Източник: frognews.bg
КОМЕНТАРИ