|
Όπως προειδοποιεί η
εταιρεία ESET, το
phishing με χρήση φωνών
και κειμένου, που
δημιουργούνται από ΑΙ,
θα γίνει πιο συχνό το
επόμενο διάστημα. “Με
τις σύγχρονες
δυνατότητες κλωνοποίησης
και μετάφρασης φωνής,
που προσφέρει η τεχνητή
νοημοσύνη,
το vishing και
το smishing έχουν γίνει
ευκολότερα από ποτέ.
Πλέον, με ευκολία ο
καθένας μπορεί να
δημιουργήσει μια
πειστική
έκδοση deepfake κάποιου
άλλου. Δεν μπορούμε να
εμπιστευτούμε ούτε τα
μάτια ούτε τα αυτιά μας”,
σημειώνει η ESET.
Το phishing με χρήση
φωνών και κειμένου, που
δημιουργούνται από
τεχνητή νοημοσύνη, θα
γίνει πιο συχνό.
Σε αυτό το σημείο, μια
πρόσφατη έκθεση της Enea
κατέγραψε αύξηση κατά
1.265% στις απάτες
phishing από την
κυκλοφορία του ChatGPT
τον Νοέμβριο του 2022
και επισήμανε τη
δυνατότητα των μεγάλων
γλωσσικών μοντέλων να
συμβάλλουν στην
τροφοδότηση τέτοιων
κακόβουλων επιχειρήσεων.
Όπως αποδεικνύεται από
έρευνα του Consumer
Reports από το 2022, οι
άνθρωποι είναι πιο
ευαισθητοποιημένοι σε
θέματα προστασίας της
ιδιωτικής ζωής απ’ ό,τι
στο παρελθόν. Περίπου το
75% των ερωτηθέντων
ανησυχούσε για την
προστασία των δεδομένων
τους, που συλλέγονται
στο διαδίκτυο, στα οποία
μπορεί να
περιλαμβάνονται και
αριθμοί τηλεφώνου, καθώς
αποτελούν πολύτιμη πηγή
τόσο για την
ταυτοποίηση, όσο και για
τη διαφήμιση.
Πώς λειτουργεί το
tracking
Όμως τώρα, που έχουμε
αφήσει πίσω την εποχή
των τηλεφωνικών
καταλόγων, πώς
λειτουργεί αυτή η
σύνδεση μεταξύ
τηλεφωνικών αριθμών και
διαφήμισης; Η ESET δίνει
το εξής ενδεικτικό
παράδειγμα: ένας
φίλαθλος τοποθέτησε
εισιτήρια αγώνων στο
καλάθι μιας ειδικής
εφαρμογής για την αγορά
εισιτηρίων, αλλά δεν
ολοκλήρωσε την αγορά.
Και όμως, λίγο μετά το
κλείσιμο της εφαρμογής,
έλαβε ένα τηλεφώνημα,
που του πρόσφερε έκπτωση
στα εισιτήρια. Φυσικά,
ήταν μπερδεμένος, αφού
δεν θυμόταν να έχει
δώσει τον αριθμό
τηλεφώνου του στην
εφαρμογή. Πώς βρήκαν τον
αριθμό του, τότε;
Η απάντηση είναι μέσω
εντοπισμού (tracking).
Ορισμένοι trackers
μπορούν να συλλέγουν
συγκεκριμένες
πληροφορίες από μια
ιστοσελίδα, οπότε - αφού
συμπληρώσετε τον αριθμό
τηλεφώνου σας σε μια
φόρμα - ένας tracker θα
μπορούσε να τον
εντοπίσει και να τον
αποθηκεύσει για να
δημιουργήσει αυτό που
συχνά αποκαλείται
εξατομικευμένο
περιεχόμενο και
εμπειρία. Υπάρχει ένα
ολόκληρο επιχειρηματικό
μοντέλο γνωστό ως "data
brokering" και τα κακά
νέα είναι ότι δεν
χρειάζεται παραβίαση για
να δημοσιοποιηθούν τα
δεδομένα.
Tracking, data brokers,
και διαρροές
Οι data brokers είναι
εταιρείες, που
συγκεντρώνουν τις
προσωπικές πληροφορίες
από δημόσια διαθέσιμες
πηγές (κρατικές
υπηρεσίες), από
εμπορικές πηγές
(εταιρείες, όπως
παρόχους πιστωτικών
καρτών ή καταστήματα),
καθώς και από την
παρακολούθηση των
διαδικτυακών
δραστηριοτήτων, πριν
πουλήσουν τις
πληροφορίες αυτές σε
άλλους.
Το ερώτημα βέβαια είναι
“πώς
μπορούν οι απατεώνες να
αποκτήσουν τους αριθμούς
τηλεφώνου άλλων
ανθρώπων;”
Ψάχνοντας για θύματα. “Με
όσο περισσότερες
εταιρείες, ιστοσελίδες
και εφαρμογές μοιράζεστε
τις προσωπικές σας
πληροφορίες, τόσο πιο
λεπτομερές είναι το
προσωπικό σας "προφίλ
μάρκετινγκ". Αυτό
αυξάνει επίσης τον
κίνδυνο από διαρροές
δεδομένων, δεδομένου ότι
οι ίδιοι οι data brokers μπορεί
να αντιμετωπίσουν
περιστατικά ασφαλείας”, εξηγεί
η ESET.
Όπως τονίζει, ένας data
broker θα μπορούσε,
επίσης, να πουλήσει τις
πληροφορίες σε άλλους,
ενδεχομένως και σε
κακόβουλους παράγοντες.
Άλλες πηγές
Όμως οι data brokers ή
οι παραβιάσεις που τους
επηρεάζουν, δεν είναι η
μόνη πηγή από την οποία
μπορούν οι απατεώνες να
αποκτήσουν αριθμούς
τηλεφώνων. Η ομάδα της
ESET αναφέρει μερικούς
από τους τρόπους με τους
οι εγκληματίες μπορούν
να αποκτήσουν τον αριθμό
του τηλεφώνου σας:
- Δημόσιες πηγές: Οι
ιστοσελίδες κοινωνικής
δικτύωσης ή οι
διαδικτυακές πλατφόρμες
εργασίας μπορεί να
εμφανίζουν τον αριθμό
τηλεφώνου σας. Σε
περίπτωση που οι
ρυθμίσεις απορρήτου δεν
έχουν επιλεγεί σωστά ή
δεν γνωρίζετε τις
συνέπειες της αποκάλυψης
του αριθμού τηλεφώνου
σας στο προφίλ σας στα
μέσα κοινωνικής
δικτύωσης, ο αριθμός σας
μπορεί να είναι
διαθέσιμος σε
οποιονδήποτε, ακόμη και
σε έναν web scraper
τεχνητής νοημοσύνης.
- Κλεμμένοι λογαριασμοί:
Διάφορες διαδικτυακές
υπηρεσίες απαιτούν τον
αριθμό τηλεφώνου σας,
είτε για να
επιβεβαιώσετε την
ταυτότητά σας, είτε για
να κάνετε μια
παραγγελία, είτε για να
χρησιμεύσει ως
παράγοντας ελέγχου
ταυτότητας. Όταν οι
λογαριασμοί σας υποστούν
παραβίαση δεδομένων λόγω
αδύναμων κωδικών
πρόσβασης ή ένας από
τους διαδικτυακούς
παρόχους υποστεί
παραβίαση δεδομένων, ο
αριθμός σας μπορεί
εύκολα να διαρρεύσει.
- Αυτόματες κλήσεις: Οι
απατεώνες καλούν
τυχαίους αριθμούς και
μόλις απαντήσετε στην
κλήση, μπορεί να γίνετε
στόχος απάτης. Μερικές
φορές αυτοί οι αυτόματοι
τηλεφωνητές καλούν απλώς
για να επιβεβαιώσουν ότι
ο αριθμός είναι σε
χρήση, ώστε να προστεθεί
σε έναν κατάλογο στόχων.
- Ταχυδρομείο: Ελέγξτε
τυχόν πρόσφατες
παραδόσεις σας - αυτές
συνήθως έχουν τη
διεύθυνσή σας εμφανή στο
γράμμα/κουτί, αλλά σε
ορισμένες περιπτώσεις
μπορεί να έχουν επίσης
τυπωμένο το email ή τον
αριθμό τηλεφώνου σας. |
