18 декабря 2023. В уходящем 2023 году дипфейки плотно "вошли" в повседневную жизнь и стали одной из настоящих угроз даже для обычного пользователя. Слышать это слово в последнее время доводится все чаще, однако люди до сих пор не знают, что же это такое, и как распознать очередной "развод". Специалисты Positive Technologies, компании-разработчика продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики, рассказали о том, как понять, что вы столкнулись с кибермошенничеством.
ДИПФЕКИ — ЧТО ЭТО
DeepFake — методика синтеза изображения или голоса, основанная на искусственном интеллекте. Если говорить еще проще, это когда изображение человеческого лица совмещают с помощью искусственного интеллекта, а затем заменяют лицо на видео или фото. И если раньше эта техника чаще использовалась в развлекательных целях, то теперь подобные "штучки" вполне себе могут сыграть злую шутку. В век современных технологий проблема дипфейков стала подниматься уже и на государственном уровне.
ДИПФЕЙКИ В ДЕЙСТВИИ
В мае 2023 года одна из компаний в России подверглась атаке неизвестного злоумышленника. Кибермошенник использовал синтетические визуальные и аудиотехнологии, чтобы выдать себя за генерального директора организации.
"С менеджером продуктовой линейки компании связались через популярный мессенджер и пригласили на интерактивный звонок с отправителем, назвавшимся генеральным директором. Голос действительно звучал как голос генерального, а использованное изображение и фон, вероятно, соответствовали существующему изображению, сделанному несколько лет назад, и фону дома, принадлежащего гендиректору", — рассказали специалисты Positive Technologies.
В 2023 году дипфейки стали инструментом пропаганды на фоне геополитической обстановки. В связи с этим серьезно страдают и СМИ, особенно под ударом оказалось телевизионное и радио вещание. Летом 2023 году в центре внимания оказались российские телеканалы, которые были взломаны и транслировали фейковое обращение президента страны Владимира Путина, в ноябре этого же года в соцсетях распространился дипфейк, связанный с зарубежной супермоделью, которая якобы высказалась о конфликте Палестины и Израиля.
РЕАЛЬНАЯ ОБСТАНОВКА
С ростом популярности использования дипфейков растет и беспокойство. И если выше мы говорим о каких-то более масштабных кибератаках, которые могут быть в итоге урегулированы государством в том числе, то по-прежнему незащищенными остаются простые пользователи мессенджеров, соцсетей или интернета в целом.
Обычно под угрозой более старшее поколение, которое безоговорочно верит почти всему, что пишут или говорят, и готово отдавать огромные суммы мошенникам. А теперь представьте, если вашему родственнику на телефон поступит звонок, а на другом конце провода родной и знакомый голос — возможно даже ваш — спешно расскажет, что оказался в беде, и срочно нуждается в деньгах. Наверно самым первым и нужным советом в таком случае станет рекомендация положить трубку и перезвонить родственнику, чтобы наверняка уточнить информацию, озвученную ранее.
Если говорить о "разводах", которые приходят по почте или смс, и которых тоже стоит остерегаться, то самый главный принцип здесь — это принцип так называемого "нулевого" доверия. В пример — истории, когда кто-то из знакомых или родных вдруг просит взаймы или проголосовать за "племянницу". Самое важное — не переходить ни по каким ссылкам.
"Доверяй, но проверяй. Вернемся к дипфейкам, они становятся все актуальнее, к сожалению. И в этом случае такой, наверно, странный совет прозвучит: стоит договориться с родными и близкими о каком-то кодовом слове, чтобы вы точно понимали, что на том конце провода ваш родной и любимый человек. Ну и опять же: всегда перезванивайте человеку, который вам якобы звонит, на его номер телефона", — рассказала руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Ирина Зиновкина.
Однако бывают случаи, когда на телефон звонят под видом сотрудников полиции, органов следственного комитета и так далее. Эксперт Positive Technologies дала несколько советов, как понять, что человек нарвался на мошенников.
"Первое, на что стоит обратить внимание, — это когда мошенники требуют какой-то срочности, оперативности и не дают время подумать. Самое популярное, если говорят, что сейчас уже срочно заводят какое-то дело или деньги уже вот-вот снимают со счетов. Мошенники таким образом действуют на этих эмоциях, наших чувствах, вызывая желание сразу бежать сначала помогать, а потом уже обдумывать", — поделилась спикер.
Вторым сигналом может стать отказ встретиться лично. Мошенники зачастую стараются сделать так, чтобы весь "развод" успешно реализовался в киберполе, надеясь на то, что жертва не захочет обратиться дальше в какие-либо правоохранительные органы.
"Они представляются реальными именами сотрудников, то есть даже если вы погуглите, то увидите, что такой человек в такой должности действительно существует. Кроме того, надо понимать, что из-за множества утечек данных мошенники знают о нас достаточно много информации и могут проводить атаки более целенаправленно, озвучивая нам наши же паспортные данные и втираясь к нам в доверие", — подытожила Ирина Зиновкина.