Негізгі ұсыныстар
- Жақында жүргізілген зерттеу LinkedIn-тегі көптеген контактілер нақты адамдар емес екенін көрсетті.
- Бұл бұрыннан бар суреттегі немесе бейнедегі адам компьютермен өзгертілген бейнемен ауыстырылатын терең фейктердің өсіп келе жатқан проблемасының бір бөлігі.
-
Сарапшылар URL мекенжайларын басқанда немесе LinkedIn хабарларына жауап бергенде абай болуды ұсынады.
Сіз бұл мейірімді жүзбен желіде қосылмас бұрын екі рет ойланғыңыз келуі мүмкін.
Зерттеушілердің айтуынша, танымал LinkedIn желілік сайтындағы көптеген контактілер нақты адамдар емес. Бұл бұрыннан бар суреттегі немесе бейнедегі адам компьютермен өзгертілген бейнемен ауыстырылатын терең фейктердің өсіп келе жатқан проблемасының бір бөлігі.
«Тұңғиық фейктер дәстүрлі түрде жеке басын растаудың сенімді әдісі болып саналатын нәрсені тиімді түрде жоюы үшін маңызды», - деді Тим Каллан, Sectigo киберқауіпсіздік фирмасының сәйкестік жөніндегі бас қызметкері Lifewire-ге электрондық поштамен берген сұхбатында. "Сенімді әріптесіңіздің дауыстық немесе бейне хатына сенбесеңіз, процестің тұтастығын қорғау әлдеқайда қиынға соғады."
Кімге сілтеме?
LinkedIn контактілеріне қатысты тергеу Стэнфорд интернет обсерваториясының зерттеушісі Рене ДиРестаға Кинан Рэмси есімді профильден хабарлама келгенде басталды.
Жазба кәдімгідей көрінді, бірақ ДиРеста Кинанның профилінде кейбір оғаш нәрселерді атап өтті. Біріншіден, суретте бір ғана сырғасы бар, көздері мінсіз орналасқан және жоғалып, қайта пайда болатындай бұлыңғыр шаш талдары бар әйел бейнеленген.
Твиттерде ДиРеста былай деп жазды: «Бұл кездейсоқ тіркелгі маған хабарлама жіберді… Бет-әлпеті AI жасаған сияқты, сондықтан менің бірінші ойым найза фишингі болды; ол «жиналысты орнату үшін осы жерді басыңыз» сілтемесін жіберді. Мен бұл өзі ұсынған компания үшін жұмыс істеп жатыр ма деп ойладым, өйткені LinkedIn компанияларға жаңа тіркелгілер бір жерде жұмыс істейтінін мәлімдегенде айтпайды… Бірақ содан кейін мен басқа фейктен келдім, содан кейін анық шынайы жазбасынан кейінгі жазба келді. қызметкер бірінші жалған адамның алдын ала хабарламасына сілтеме жасап, ол мүлдем басқа нәрсеге айналды."
DiResta және оның әріптесі Джош Голдштейн AI жасаған сияқты көрінетін беттерді қолданатын 1000-нан астам LinkedIn профильдерін тапқан зерттеуді бастады.
Тұңғиық жалғандар
Тұңғиық фейктер өсіп келе жатқан мәселе. Жарияланған есеп бойынша 2020 жылдың желтоқсан айына дейін 85 000-нан астам терең фейк бейнелері анықталды.
Жақында терең фейктер ойын-сауық және технологияны көрсету үшін пайдаланылды, оның ішінде бұрынғы президент Барак Обама жалған жаңалықтар мен терең фейктер туралы айтқан бір мысал.
"Бұл көңіл көтеру үшін тамаша болғанымен, жеткілікті компьютерлік күші мен қолданбалары бар, сіз [не] компьютерлер де, адам құлағы да ажырата алмайтын нәрсені жасай аласыз", - Энди Роджерс, Schellman, жаһандық ұйымның аға бағалаушысы киберқауіпсіздік бағалаушысы, деп хабарлады электрондық поштада."Бұл терең фейк бейнелерді кез келген қосымшалар үшін пайдалануға болады. Мысалы, LinkedIn және Facebook сияқты әлеуметтік медиа платформаларындағы танымал адамдар мен атақты адамдар нарыққа әсер ететін мәлімдемелер мен басқа да өте сенімді пост мазмұнын жасай алады."
Хакерлер, әсіресе, терең фейктерге бет бұруда, себебі технология да, оның ықтимал құрбандары да жетілдірілуде.
"Кіріс электрондық пошта арқылы әлеуметтік инженерлік шабуыл жасау әлдеқайда қиын, әсіресе нысаналардың қауіп ретінде найза фишингіне қатысты білімдері көбейіп бара жатыр", - деді Каллан.
Платформалар терең фейктерді жоюы керек, деді Delinea киберқауіпсіздік фирмасының қауіпсіздік жөніндегі бас ғалымы Джозеф Карсон Lifewire-ке электрондық пошта арқылы. Ол мазмұнның түпнұсқалығын анықтау үшін сайттарға жүктеп салулар аналитикадан өтуді ұсынды.
Егер постта сенімді дереккөз немесе мәтінмән түрі берілмесе, мазмұнның дұрыс таңбалануы көрерменге мазмұн көзі тексерілгені, әлі де талданып жатқаны немесе мазмұнның анық болуы керек. айтарлықтай өзгертілді », - деп қосты Карсон.
Тұңғиық фейктер дәстүрлі түрде сәйкестікті растаудың сенімді әдісі болып саналатын нәрсені тиімді түрде жояды.
Сарапшылар пайдаланушыларға URL мекенжайларын басқанда немесе LinkedIn хабарларына жауап бергенде сақ болуды ұсынады. Есіңізде болсын, болжамды әріптестердің дауысы және тіпті қозғалыстағы суреттері жалған болуы мүмкін, - деді Каллан. Бұл өзара әрекеттесулерге мәтінге негізделген коммуникацияларға деген сенімсіздікпен жақындаңыз.
Алайда, егер сіз өзіңіздің жеке басыңызды жалған деректерде қолданып жатыр деп алаңдасаңыз, Каллан қарапайым шешім жоқ екенін айтты.
"Ең жақсы қорғанысты сіз пайдаланып жатқан цифрлық байланыс платформаларын әзірлейтін және басқаратындар енгізуі керек", - деп қосты Каллан. "Үзілмейтін криптографиялық әдістерді қолданатын қатысушылардың [жеке басын] растайтын жүйе мұндай тәуекелді өте тиімді түрде жоя алады."