Nepridipravi letos ciljajo predvsem na letalske potnike, pri tem pa si pomagajo z umetno inteligenco. Poglejmo, kako to prepoznati in kako se zaščititi.
Ko se poletna potovalna sezona stopnjuje in se ljudje odpravljajo na potovanja, kibernetski nepridipravi uporabljajo nove tehnologije za izvajanje prevar in krajo podatkov. Te taktike vključujejo napade z umetno inteligenco na elektronsko pošto in ponarejene polnilce za pametne telefone, ki so namenjeni potnikom, ki potrebujejo napolniti baterijo.
Phishing napadi
Phishing napadi so že dolgo orodje kibernetskih kriminalcev, vendar so z vključitvijo umetne inteligence ti napadi postali prepričljivejši in jih je veliko težje odkriti. Tradicionalno ribarjenje je temeljilo na slabo napisanih e-poštnih sporočilih z očitnimi napakami, zato jih je bilo razmeroma lahko odkriti. Vendar pa lahko goljufiva e-poštna sporočila, ki jih ustvarja umetna inteligenca, zdaj posnemajo ton in slog zakonitih sporočil ter celo personalizirajo vsebino, da povečajo verodostojnost.
V grobem poznamo 2 vrsti phishinga:
- Spear phishing: Ta oblika uporablja umetno inteligenco za analizo velikih količin podatkov, da ustvari zelo ciljno usmerjene napade. Goljuf lahko na primer ve, da ste obiskali določeno bolnišnico, in pripravi e-poštno sporočilo, ki se zdi, da prihaja iz te bolnišnice, ter zahteva potrditev računa za poravnavo računa. Ta e-poštna sporočila so prepričljiva in zlahka prelisičijo posameznike, da razkrijejo občutljive podatke, kot so številke kreditnih kartic ali gesla.
- Kloniranje glasu: Druga zaskrbljujoča novost je uporaba umetne inteligence za kloniranje glasov. Prevaranti lahko z majhnim zvočnim vzorcem posnemajo glas osebe, nato pa ta klonirani glas uporabijo v telefonskih klicih družinskim članom ali sodelavcem in goljufivo zahtevajo denar ali informacije. Zaradi te stopnje personalizacije in avtentičnosti žrtve težje prepoznajo prevaro.
V zadnjem času pa se je pojavila še tretja oblika phishinga, ki jo imenujemo: »smishing«. Pri tem gre za phishing z besedilnimi sporočili in postaja vse bolj priljubljen in nevaren način napadanja mobilnih telefonov. Ker se je človeštvo preusmerilo v svet mobilnih naprav, so se ljudje navadili na uporabo besedilnih sporočil, kar je privlačna pot za kibernetske kriminalce. V nasprotju s prejšnjimi poskusi “smishing”, ki so preprosto vsebovali povezave za lažne darilne pakete, so nedavni napadi postali bolj izpopolnjeni.
Ker so se kode QR med pandemijo COVID-19 zelo razširile, so goljufi te simbole zdaj začeli uporabljati v svojo korist. Po nedavnem poročilu podjetja Verizon 80% vseh telefonov nima ustrezne zaščite pred napadi z lažnimi kodami. Zato kibernetski kriminalci uporabljajo kode QR, da uporabnike prelisičijo, da nekaj plačajo, razkrijejo občutljive podatke ali ukradejo gesla.
Občutna porast kibernetskih napadov z umetno inteligenco – več kot 4000%
Po nedavnem poročilu podjetja za kibernetsko varnost SlashNext se je število napadov z lažnimi e-poštnimi sporočili v zadnjem letu povečalo za 856%. To povečanje je delno posledica generativne umetne inteligence, ki prevarantom omogoča, da ustvarijo lažna e-poštna sporočila v več jezikih hkrati. Od uvedbe klepetalnega robota ChatGPT leta 2022 se je število zlonamernih e-poštnih sporočil povečalo za 4151%.
Nedavno poročilo časopisa International Business Times je razkrilo, da se je močno povečalo število lažnih napadov, namenjenih poslovnim in prostočasnim potnikom. Ti napadi pogosto vključujejo lažne spletne strani in vabljivo velike popuste, kot je ponudba bivanja v švicarskih Alpah za 200 EUR na noč, medtem ko so na drugih spletnih straneh iste nastanitve na voljo za 1000 EUR na noč.
Juice Jacking
Še ena grožnja, ki je posebej usmerjena na potnike, je Juice Jacking. Gre za uporabo kompromitiranih USB polnilnih postaj, ki jih pogosto najdemo na letališčih, v hotelih in na drugih javnih mestih. Ko je naprava priključena na kompromitiran priključek, se lahko na napravo prenese zlonamerna programska oprema, ki kibernetskim kriminalcem omogoči dostop do osebnih podatkov.
- Kako deluje: Ko je naprava priključena na okužena vrata USB, se lahko na napravo brez vednosti uporabnika namesti zlonamerna programska oprema. Ta zlonamerna programska oprema lahko nato ukrade občutljive informacije, kot so gesla, e-poštna sporočila in finančni podatki. V nekaterih primerih lahko zlonamerna programska oprema celo zaklene napravo in zahteva odkupnino za njeno izpustitev.
Kako se zaščititi pred prevarami?
Popotniki se lahko pred temi prefinjenimi goljufijami zavarujejo z več previdnostnimi ukrepi:
- Uporabljajte zaupanja vredne vire polnjenja: Izogibajte se uporabi javnih polnilnih postaj USB. Namesto tega naprave polnite z osebnimi napajalniki ali zidnimi vtičnicami.
- Privoščite si blokatorja podatkov: Naprave, kot so blokatorji podatkov USB ali »USB kondomi«, lahko preprečijo prenos podatkov, hkrati pa omogočajo varno polnjenje naprave.
- Posodobite programsko opremo naprave: Redno posodabljajte operacijski sistem in varnostno programsko opremo naprave, da se zaščitite pred najnovejšimi grožnjami.
- Omogočite varnostne funkcije: V pametnih telefonih uporabljajte funkcije, kot je način USB Restricted Mode, ki lahko blokira prenos podatkov iz naprav USB.
- Bodite pozorni: Bodite previdni pri nepričakovanih elektronskih sporočilih ali klicih, zlasti tistih, ki zahtevajo občutljive podatke. Preden se odzovete, preverite identiteto pošiljatelja ali klicatelja z drugimi sredstvi.
Upamo, da smo vam razjasnili potencialne nevarnosti in da boste odslej potovali brez skrbi. Srečno in varno pot!
Morda vas bo zanimalo: