Recomandări cheie
- Un studiu recent a constatat că multe persoane de contact de pe LinkedIn nu sunt persoane reale.
- Face parte din problema tot mai mare a falsurilor profunde, în care o persoană dintr-o imagine sau un videoclip existent este înlocuită cu o reprezentare modificată de computer.
-
Experții recomandă să fiți precauți atunci când faceți clic pe adrese URL sau răspundeți la mesajele LinkedIn.
Poate doriți să vă gândiți de două ori înainte de a vă conecta cu acea față prietenoasă online.
Cercetătorii spun că multe persoane de contact de pe popularul site de rețea LinkedIn nu sunt oameni reali. Face parte din problema tot mai mare a falsurilor profunde, în care o persoană dintr-o imagine sau un videoclip existent este înlocuită cu o reprezentare modificată de computer.
„Fake-urile profunde sunt importante prin faptul că elimină efectiv ceea ce a fost considerat în mod tradițional o metodă sigură de confirmare a identității”, a declarat Tim Callan, directorul de conformitate al firmei de securitate cibernetică Sectigo, într-un interviu prin e-mail pentru Lifewire. „Dacă nu-ți vine să crezi un mesaj vocal sau video de la colegul tău de încredere, atunci a devenit mult mai greu să protejezi integritatea procesului.”
Se leagă la cine?
Investigația asupra contactelor LinkedIn a început când Renée DiResta, cercetător la Stanford Internet Observatory, a primit un mesaj de la un profil enumerat ca Keenan Ramsey.
Nota părea obișnuită, dar DiResta a notat câteva lucruri ciudate despre profilul lui Keenan. În primul rând, imaginea înfățișa o femeie cu un singur cercel, cu ochi perfect centrați și șuvițe de păr neclare care păreau să dispară și să reapară.
Pe Twitter, DiResta a scris: „Acest cont aleatoriu mi-a trimis un mesaj… Fața părea generată de AI, așa că primul meu gând a fost spear phishing; a trimis un link „dați clic aici pentru a stabili o întâlnire”. M-am întrebat dacă pretinde că lucrează pentru compania pe care a pretins că o reprezintă, deoarece LinkedIn nu spune companiilor când conturile noi pretind că funcționează undeva… Dar apoi am primit inbound de la un alt fals, urmat de o notă ulterioară de la un evident real angajatul face referire la un mesaj anterior de la prima persoană falsă și s-a transformat în cu totul altceva."
DiResta și colegul ei, Josh Goldstein, au lansat un studiu care a găsit peste 1.000 de profiluri LinkedIn folosind chipuri care par a fi create de AI.
Deep Fakers
Falsurile profunde sunt o problemă în creștere. Peste 85.000 de videoclipuri deepfake au fost detectate până în decembrie 2020, conform unui raport publicat.
Recent, deep fakes au fost folosite pentru distracție și pentru a arăta tehnologia, inclusiv un exemplu în care fostul președinte Barack Obama a vorbit despre fake news și deepfake.
„Deși acest lucru a fost grozav pentru distracție, cu puterea computerului și aplicațiile adecvate, puteai produce ceva care [nici] computerele și nici urechea umană nu pot face diferența”, Andy Rogers, evaluator senior la Schellman, o companie globală. Evaluator de securitate cibernetică, a spus într-un e-mail.„Aceste videoclipuri deepfake ar putea fi folosite pentru orice număr de aplicații. De exemplu, oameni celebri și celebrități de pe platformele de social media precum LinkedIn și Facebook ar putea face declarații care influențează piața și alte postări extrem de convingătoare.”
Hackerii, în special, se îndreaptă către deepfakes, deoarece atât tehnologia, cât și potențialele sale victime devin din ce în ce mai sofisticate.
„Este mult mai greu să comiteți un atac de inginerie socială prin intermediul e-mailurilor primite, mai ales că țintele sunt din ce în ce mai educate despre spear phishing ca amenințare”, a spus Callan.
Platformele trebuie să se oprească împotriva deepfakes, a declarat Joseph Carson, om de știință în domeniul securității la firma de securitate cibernetică Delinea, a declarat pentru Lifewire prin e-mail. El a sugerat ca Încărcările pe site-uri să treacă prin analize pentru a determina autenticitatea conținutului.
Dacă o postare nu a avut niciun tip de sursă de încredere sau context furnizat, atunci etichetarea corectă a conținutului ar trebui să fie clară pentru spectator că sursa de conținut a fost verificată, este încă în curs de analiză sau că conținutul a fost modificat semnificativ”, a adăugat Carson.
Fake-urile profunde sunt importante, deoarece elimină efectiv ceea ce era considerat în mod tradițional o metodă sigură de confirmare a identității.
Experții recomandă utilizatorilor să fie precauți atunci când dau clic pe adrese URL sau răspund la mesajele LinkedIn. Fiți conștienți de faptul că vocea și chiar imaginile în mișcare ale presupușilor colegi pot fi falsificate, a sugerat Callan. Abordați aceste interacțiuni cu același nivel de scepticism pe care îl aveți pentru comunicațiile bazate pe text.
Cu toate acestea, dacă ești îngrijorat că propria ta identitate este folosită într-un fals profund, Callan a spus că nu există o soluție simplă.
„Cele mai bune protecții trebuie puse în aplicare de către cei care dezvoltă și operează platformele de comunicații digitale pe care le utilizați”, a adăugat Callan. „Un sistem care confirmă [identitățile] participanților folosind tehnici criptografice indestructibile poate submina foarte eficient acest tip de risc.”