/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F7c3bd35cf216bc9c053d4c3d9e2bd63b.jpg)
Вішинг – це майбутнє інтернет-шахрайства: дізнайтеся про це більше, щоб бути готовими
Що таке вішинг і як він працює?
Дипфейк-вішинг (deepfake vishing) – це вид шахрайства, що поєднує технологію клонування голосу за допомогою штучного інтелекту та створення підроблених аудіозаписів. Зловмисники використовують сучасні можливості для створення реалістичної копії голосу людини, щоб потім використати її для обману, пише 24 Канал.
Схема атаки зазвичай виглядає так:
- Шахраї отримують зразок голосу потрібної людини. Це можна зробити, наприклад, завантаживши ваші відео з соцмереж. Сучасні ШІ потребують лише кількох секунд голосу людини, щоб клонувати його.
- За допомогою спеціального програмного забезпечення вони створюють голосову модель, здатну озвучити будь-який текст.
- Далі вони телефонують жертві, використовуючи старі методи підробки номера, а потім видаючи себе за керівника, колегу, друга чи родича. Також можуть створювати голосові повідомлення у месенджерах.
- Спілкуючись підробленим голосом, зловмисники розігрують термінову ситуацію – наприклад, просять негайно переказати гроші, щоб вирішити якусь катастрофічну проблему. Таким чином вони змушують жертву панікувати й діяти дуже швидко, не маючи часу на аналіз та роздуми.
Атаки в режимі реального часу можуть бути більш переконливими, ніж голосове повідомлення, оскільки вони дозволяють зловмиснику відповідати на запитання, які може поставити скептично налаштований одержувач, у реальному часі.
Головна небезпека таких атак полягає в їхній правдоподібності. Сучасні технології дозволяють клонувати голос настільки якісно, що відрізнити його від справжнього майже неможливо. Це робить дипфейк-вішинг значно ефективнішим за традиційні методи соціальної інженерії, оскільки він впливає безпосередньо на довіру та емоції жертви.
Більшість сервісів клонування голосу забороняють таке використання дипфейків, але, як раніше виявило видання Consumer Reports, запобіжні заходи, які впровадили розробники, можна обійти з мінімальними зусиллями.
Що з цим робити?
Головна зброя проти цього виду атак – пильність. Пам'ятайте: якщо вас виводять на емоції та нагальність – це привід задуматися.
У таких ситуаціях найкращим варіантом буде припинити розмову й перетелефонувати співрозмовнику. Зробіть це не тим самим методом, яким телефонували вам: якщо ви отримали дзвінок з месенджера – зателефонуйте через традиційний стільниковий зв'язок або в іншому месенджері. Так само отримавши дзвінок на SIM-картку, напишіть або подзвоніть у месенджер. Для додаткової впевненості можна здійснити відеодзвінок.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fsocial-icon-24.png){kind=icon}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fbfc50860c7e6945c3a4c541d5498e435.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F66c6206a202e0ae9195d16f89c4c4fd5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Feb4cdb0acfc73c8f42be01b8c0478333.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F4bbf8f8f9ee38bc5cc27e8ce7fbd388e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2F2235f695e5eb2f368802169adb4cc1aa.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F3fd5f33fc20aa82dfa152ea421641c40.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F42491fe330d60c22ca1ae1bd14741500.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fbfa41d1dedfc8a8a02686d3ab944c828.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F4fdfab8c6e2b8f934840320bdc7e8127.png)