TM_559

8 30|7|2024 #559 Φανταστείτε ότι δέχεστε ένα τηλεφώνημα από την τράπεζά σας που σας ενημερώνει ότι ο λογαριασμός σας έχει παραβιαστεί και ότι για να διατηρήσετε τα χρήματά σας ασφαλή, πρέπει να επιβεβαιώσετε τα προ- σωπικά σας στοιχεία. Ο επείγον χαρακτή- ρας του τηλεφωνήματος και ο «πανικός» στη φωνή του «υπαλλήλου» της τράπεζας μπορεί όντως να είναι αρκετός για να σας κάνει να μοιραστείτε ευαίσθητες πληροφο- ρίες. Το πρόβλημα είναι ότι αυτό το άτομο μπορεί να μην έχει σχέση με την τράπεζά σας, προειδοποιεί η ESET . Θ α μπορούσε να είναι απλώς μια φωνή που δημιουργήθηκε με τη βοήθεια της τεχνολογίας και που ακούγεται απόλυτα ανθρώπινη. Αυτό δεν είναι καθόλου ασυνήθιστο και τα παραδείγματα των τελευταίων χρόνων είναι πολλά. Το 2019, ο Διευθύ- νων Σύμβουλος εταιρείας ενέργειας στο Ηνωμένο Βασίλειο εξαπατήθηκε από φωνή deepfake που έμοιαζε με τη φωνή του Διευθύνοντα Συμβούλου της μητρι- κής εταιρείας στη Γερμανία και πλήρωσε σχεδόν 220.000 ευρώ. Με τον ίδιο τρόπο, ένας εργαζόμενος στο λογιστήριο πολυ- εθνικής εταιρείας εξαπατήθηκε μέσω μιας deepfake βιντεοκλήσης το 2024, με αποτέλεσμα να κοστίσει στην εταιρεία του 25 εκατομμύρια δολάρια ΗΠΑ. Η τεχνητή νοημοσύνη χαμηλώνει τον πήχη για τους κυβερνοεγκληματίες, χρησιμεύοντας ως ένα πολυδύναμο εργαλείο για τη συλλογή δεδομένων, την αυτοματοποίηση κουραστικών εργασιών και τη δυνατότητα προσέγγι- σης θυμάτων διεθνώς. Κατά συνέπεια, το phishing με χρήση φωνών και κειμέ- νου που δημιουργούνται από τεχνητή νοημοσύνη θα γίνει πιο συχνό. Οι data brokers είναι εταιρείες που συ- γκεντρώνουν τις προσωπικές σας πλη- ροφορίες από δημόσια διαθέσιμες πηγές από εμπορικές πηγές, καθώς και από την παρακολούθηση των διαδικτυακών σας δραστηριοτήτων πριν πουλήσουν τις πληροφορίες αυτές σε άλλους. Με όσο περισσότερες εταιρείες, ιστο- σελίδες και εφαρμογές μοιράζεστε τις προσωπικές σας πληροφορίες, τόσο πιο λεπτομερές είναι το προσωπικό σας «marketing profile». Αυτό αυξάνει επίσης τον κίνδυνο από διαρροές δεδομένων, δεδομένου ότι οι ίδιοι οι data brokers μπορεί να αντιμετωπίσουν περιστατικά ασφαλείας. Ένας data broker θα μπορού- σε επίσης να πουλήσει τις πληροφορίες σας σε άλλους, ενδεχομένως και σε κα- κόβουλους παράγοντες. Όμως, οι data brokers ή οι παραβιάσεις που τους επηρεάζουν δεν είναι η μόνη πηγή από την οποία μπορούν οι απα- τεώνες να αποκτήσουν αριθμούς τη- λεφώνων. Η ομάδα της ESET αναφέρει μερικούς από τους τρόπους με τους οι εγκληματίες μπορούν να αποκτήσουν τον αριθμό του τηλεφώνου σας: Δημόσιες πηγές: Οι ιστοσελίδες κοι- νωνικής δικτύωσης ή οι διαδικτυακές πλατφόρμες εργασίας μπορεί να εμφα- νίζουν τον αριθμό τηλεφώνου σας. Σε περίπτωση που οι ρυθμίσεις απορρήτου δεν έχουν επιλεγεί σωστά ή δεν γνωρί- ζετε τις συνέπειες της αποκάλυψης του αριθμού τηλεφώνου σας στο προφίλ σας στα μέσα κοινωνικής δικτύωσης, ο αριθ- μός σας μπορεί να είναι διαθέσιμος σε οποιονδήποτε, ακόμη και σε έναν web scraper τεχνητής νοημοσύνης. Κλεμμένοι λογαριασμοί: Διάφορες διαδικτυακές υπηρεσίες απαιτούν τον αριθμό τηλεφώνου σας, είτε για να επι- βεβαιώσετε την ταυτότητά σας, είτε για να κάνετε μια παραγγελία, είτε για να χρησιμεύσει ως παράγοντας ελέγχου ταυτότητας. Όταν οι λογαριασμοί σας υποστούν παραβίαση δεδομένων λόγω αδύναμων κωδικών πρόσβασης ή ένας από τους διαδικτυακούς παρόχους υπο- στεί παραβίαση δεδομένων, ο αριθμός σας μπορεί εύκολα να διαρρεύσει. Αυτόματες κλήσεις: Οι απατεώνες κα- λούν τυχαίους αριθμούς και μόλις απα- ντήσετε στην κλήση, μπορεί να γίνετε στόχος απάτης. Μερικές φορές αυτοί οι αυτόματοι τηλεφωνητές καλούν απλώς για να επιβεβαιώσουν ότι ο αριθμός εί- ναι σε χρήση, ώστε να προστεθεί σε έναν κατάλογο στόχων. Ταχυδρομείο: Ελέγξτε τυχόν πρόσφατες παραδόσεις σας – αυτές συνήθως έχουν τη διεύθυνσή σας εμφανή στον φάκελο ή στο κουτί, αλλά σε ορισμένες περιπτώ- σεις μπορεί να έχουν επίσης τυπωμένο το e-mail ή τον αριθμό τηλεφώνου σας. Πώς αποκτούν οι απατεώνες πρόσβαση στο τηλέφωνο σας;