This post is also available in:
English (אנגלית)
בעוד השימוש בהודעות קוליות צובר פופולריות, במיוחד בקרב הדור הצעיר, גורמים זדוניים מנסים לנצל את המגמה הזו לטובתם.
קטעי שמע מזויפים שנוצרו באמצעות AI (או בקצרה, deepfakes) הם כבר מושג ידוע, ונראה כי הם משמשים יותר ויותר במתקפות סייבר, במיוחד במתקפות של התחזות או גניבת זהות. סוג נפוץ נוסף של התקפה הוא "התקפות השתלטות על חשבונות", שכן הן מניבות ערך רב לפושע הסייבר – אהרון פיינטר, מנכ"ל ספקית פתרונות האבטחה Nametag, מסביר: "השתלטות על חשבון של מישהו מאפשרת לך לשלוט בכל מה שיש לחשבון הזה גישה אליו. עבור חשבון עובד, משמעות הדבר היא שתילת תוכנות כופר או גישה לנתונים רגישים של החברה. עבור חשבון לקוח, אתה יכול לחטוף מדיה חברתית או חשבונות בנק. deepfakes רק עושים את זה קל יותר. הם ממש "כוחות על" עבור גורמים זדוניים".
על פי Cybernews, הסיבה העיקרית לעליה בפופולריות של deepfakes היא כמה קל ליצור אותם כיום – בעוד שבשנת 2020 היו צריכים 20 דקות של קול, כיום ניתן להסתפק בשניות ספורות בלבד. פיינטר מוסיף כי למרות שעדיין צריכים יותר זמן בשביל ליצור זיוף איכותי, ניתן לבצע התקפות פישינג מוצלחות גם עם deepfake באיכות נמוכה יחסית.
ג'ייסון גלאסברג מחברת Casaba Security טוען כי הגל הבא של מתקפות סייבר עומד לנצל את ההרגלים של הדור הצעיר לשלוח הודעות קוליות. "יש לזכור שרוב האנשים – במיוחד הצעירים – מודעים כיום לסיכונים של פישינג, "smishing", ואפילו חטיפת שיחה בהקשרי שיחות מבוססות טקסט", הוא אומר. "הם נוטים יותר להיות סקפטים כאשר משהו נראה לא בסדר בהודעה כתובה, כמו בקשה כספית. אבל הודעה קולית זה שונה. זה יותר משכנע".
כאשר מדובר בלהבין אם הקלטה היא אכן deepfake או לא, גלסברג חושב שהגישה הטובה ביותר היא להביט בהקשר, מי השולח ובאיזו פלטפורמה או ערוץ ההודעה נשלחה (למשל, הודעה קולית בקבוצה גדולה ופתוחה חשודה יותר מהודעה בצ'אט פרטי אחד על אחד).
הוא ממליץ בנוסף לנסות לשים לב לרעשים לא טבעיים או עריכות ברורות, אמירות לא אופייניות של הדובר, ואפילו לנשימה, שכן פעמים רבות קולות deepfakes אינם נושמים.
