80. výročie oslobodenia
Všetky správy
Používatelia by preto nemali nikdy odpovedať na nevyžiadané správy či hovory zo zahraničných čísiel a klikať na náhodné odkazy v emailoch.
Autor TASR
Bratislava 17. novembra (TASR) - Kybernetickí útočníci sa môžu dostať k telefónnym číslam obetí využívaním hlasového phishingu (vishingu) či podvodnými správami. S nástupom umelej inteligencie (AI) je tento typ podvodu navyše ešte jednoduchší. Upozornila na to bezpečnostná spoločnosť Eset.
"Takéto podvody si nemusia vyžadovať veľa odborných alebo technických zručností. Aj jedna osoba môže v jednom okamihu zatiahnuť do rôznych podvodov viacero nevedomých obetí. Často ide o investičné podvody typu podvody s kryptomenami, romantické podvody či falošnú technickú podporu, pričom každý z týchto podvodov dokáže byť presvedčivý a využíva niektorú z ľudských slabín," uviedla spoločnosť.
Upozornila na to, že vďaka moderným možnostiam klonovania hlasu a prekladu pomocou AI sú tieto typy podvodov jednoduchšie ako kedykoľvek predtým. V tejto súvislosti spoločnosť Enea vo svojej správe upozornila na 1265-percentný nárast phishingových podvodov od spustenia služby ChatGPT v roku 2022.
Spoločnosť podotkla, že údaje používateľov sa môžu dostať na verejnosť aj bez toho, aby došlo k úniku. Sprostredkovatelia údajov ich totiž dokážu získať z verejne dostupných zdrojov, komerčných zdrojov či zo sledovania online aktivít používateľov. Následne ich predávajú iným subjektom.
"Čím viac poskytujete spoločnostiam, webom a aplikáciám svoje osobné údaje, tým podrobnejší je váš osobný 'marketingový profil'. Zvyšuje sa tým aj riziko úniku vašich údajov, pretože u samotných sprostredkovateľov údajov môže dochádzať k bezpečnostným incidentom," vysvetlila spoločnosť.
Používatelia by preto nemali nikdy odpovedať na nevyžiadané správy či hovory zo zahraničných čísiel a klikať na náhodné odkazy v emailoch. Taktiež sa môžu svojho poskytovateľa služieb opýtať na bezpečnostné opatrenia týkajúce sa SIM kariet. Samozrejmosťou je ochrana účtov pomocou dvojfaktorovej autentifikácie.
"Skôr ako svoje telefónne číslo zadáte na nejakej webovej stránke, poriadne si to rozmyslite. Hoci by telefónne číslo mohlo dobre poslúžiť pri obnovení prístupu k rôznym aplikáciám, iné metódy, ako napríklad sekundárne emaily či autentifikátory, by mohli predstavovať bezpečnejšiu alternatívu," uzavrela spoločnosť.
"Takéto podvody si nemusia vyžadovať veľa odborných alebo technických zručností. Aj jedna osoba môže v jednom okamihu zatiahnuť do rôznych podvodov viacero nevedomých obetí. Často ide o investičné podvody typu podvody s kryptomenami, romantické podvody či falošnú technickú podporu, pričom každý z týchto podvodov dokáže byť presvedčivý a využíva niektorú z ľudských slabín," uviedla spoločnosť.
Upozornila na to, že vďaka moderným možnostiam klonovania hlasu a prekladu pomocou AI sú tieto typy podvodov jednoduchšie ako kedykoľvek predtým. V tejto súvislosti spoločnosť Enea vo svojej správe upozornila na 1265-percentný nárast phishingových podvodov od spustenia služby ChatGPT v roku 2022.
Spoločnosť podotkla, že údaje používateľov sa môžu dostať na verejnosť aj bez toho, aby došlo k úniku. Sprostredkovatelia údajov ich totiž dokážu získať z verejne dostupných zdrojov, komerčných zdrojov či zo sledovania online aktivít používateľov. Následne ich predávajú iným subjektom.
"Čím viac poskytujete spoločnostiam, webom a aplikáciám svoje osobné údaje, tým podrobnejší je váš osobný 'marketingový profil'. Zvyšuje sa tým aj riziko úniku vašich údajov, pretože u samotných sprostredkovateľov údajov môže dochádzať k bezpečnostným incidentom," vysvetlila spoločnosť.
Používatelia by preto nemali nikdy odpovedať na nevyžiadané správy či hovory zo zahraničných čísiel a klikať na náhodné odkazy v emailoch. Taktiež sa môžu svojho poskytovateľa služieb opýtať na bezpečnostné opatrenia týkajúce sa SIM kariet. Samozrejmosťou je ochrana účtov pomocou dvojfaktorovej autentifikácie.
"Skôr ako svoje telefónne číslo zadáte na nejakej webovej stránke, poriadne si to rozmyslite. Hoci by telefónne číslo mohlo dobre poslúžiť pri obnovení prístupu k rôznym aplikáciám, iné metódy, ako napríklad sekundárne emaily či autentifikátory, by mohli predstavovať bezpečnejšiu alternatívu," uzavrela spoločnosť.
