Hesap sahte, ses kopya, tuzak gerçek

Siber saldırganların yeni tuzağı yapay zekâ ile oluşturulan ses klonları. Bu sayede gerçek insanla konuştuğunu sanıp, sahte hesapla tuzağa düşürüyorlar

Makine öğrenimi ve yapay zekâ büyük bir hızla ilerleyip kitleler için giderek daha erişilebilir hale geliyor.
Siber suçlular gelişen teknoloji sayesinde kimliklerini ve nerede olduklarını çok daha kolay gizleyebiliyorlar. Siber güvenlik şirketi ESET, suçlularınyeni nesil sosyal mühendislik saldırıları ile WhatsApp üzerinden dolandırıcılık yapılabileceğine yönelik uyarılarda bulundu. 

Günümüzde güçlü bilgisayar teknolojileri ve medyanın ilgisi sayesinde yapay zekâ küresel düzeyde bir ilgiye  ulaştı. Yapay zekâ kavramı Blade Runner ve The Terminatorgibi filmlerle popüler hale geldiğinden beri insanlar bu teknolojinin bir sonraki adımda neler yaratabileceğinin potansiyelini merak ediyor. Siber güvenlik uzmanları ise  yakın dönemde zararlı sonuçları olan yaratıcı ve oldukça sofistike saldırılarla karşılaşabileceğimize yönelik  uyarılarda bulunuyorlar. 

Siber suçlular tuzağa düşürmek istedikleri kişileri ya da onların çevrelerini hedefleyerek bu kişilere ait ses örneklerini paylaşım platformlarından kopyalıyorlar.Tuzağa düşürmek istedikleri kişileri de genellikle şirket sahipleri ya da üst düzey yöneticilerden seçiyorlar. Klonladıkları ses örnekleriylesahte sesli mesajlar oluşturuyorlar. Suçlular saldırılarını daha sofistike hale getirebilmek için hedeflenen kişilerin WhatsApp hesabını da ele geçirip, hedefledikleri kişiye ya da onun çevresine sahte sesli mesajlar gönderiyorlar. 

SES KLONLAMA DOLANDIRICILIĞINA KARŞI NASIL GÜVENDE KALINIR?

•    İş ve onay süreçlerini takip edin
•    Kişileri ve süreçleri doğrulayın. Örneğin tüm ödeme taleplerini, talebi gönderen kişiyle, gerekirse iki kez doğrulayın ve transferlerin şirketinizdeki iki çalışan tarafından onaylanmasını sağlayın.
•    Teknoloji dünyasındaki son trendleri takip edin ve çalışanlarınızın eğitimini ve güvenlik özelliklerini buna göre ayarlayın. 
•    Çalışanlarınız için özel bilgilendirme eğitimleri düzenleyin. 
•    Çok katmanlı güvenlik yazılımı kullanın.
•    Çevrimiçi paylaşılan kişisel bilgilerinizin miktarını sınırlayın. Mümkünse adresinizi veya telefon numaranızı yayımlamaktan kaçının. 
•    Gönderilerinizi ve sosyal medyadaki diğer içeriklerinizi görebilecek kişi sayısını sınırlayın.
•    Kimlik avı dolandırıcılıkları ve kişisel bilgilerinizi alma girişimlerine karşı dikkatli olun.
•    Kimlikdoğrulama uygulaması veya donanım kimlik doğrulama cihazı gibi iki faktörlü kimlik doğrulama (2FA) kullanın. 
 

Bakmadan Geçme