A disseminação contínua de tecnologias deepfake e de IA representa uma séria ameaça, especialmente na área de ataques de phishing. Essas tecnologias permitem que os invasores criem fraudes cada vez mais realistas e sofisticadas que tornam obsoletos os métodos tradicionais de detecção, como erros ortográficos e de linguagem.
Isto agrava significativamente um problema já existente e exige uma maior sensibilização para as questões de segurança. A era em que os ataques de phishing podiam ser identificados com base em discrepâncias linguísticas óbvias está a chegar ao fim.
O phishing está se tornando cada vez mais perfeito do ponto de vista linguístico
Portanto, a necessidade de uma formação abrangente de sensibilização para a segurança está a tornar-se cada vez mais urgente, a fim de desenvolver contramedidas eficazes. No entanto, apesar da alta qualidade dos ataques deepfake e de phishing de IA, ainda existem sinais que podem indicar uma tentativa de fraude:
- Inesperado e solicitação incomum (nunca lhe foi solicitado um serviço antes)
- Chegada de um endereço de e-mail de remetente de terceiros
- chegada também um horário incomum (à noite ou no fim de semana)
- As notícias indica grande urgência, caso contrário ocorrerão danos irreparáveis
- URL incorreto, que não direciona diretamente para um site de marca confiável
- Desagradável Intuição ao fazer o pedido
- Mais inesperado, anexo de arquivo potencialmente perigoso
Na maioria das vezes, é uma solicitação inesperada e urgente ao destinatário. Ele deveria fazer algo que nunca fez antes. Qualquer mensagem com esses critérios aumenta o risco de envolvimento em fraude, mesmo que não seja fraude. Os destinatários devem comunicar os sinais críticos de um e-mail arriscado ao departamento de TI relevante e fazê-lo repetidamente até que este processo se torne um procedimento operacional padrão e parte da cultura da empresa.
Deepfakes e IA
Deepfakes e IA tornarão os golpes de phishing mais realistas. O antigo conselho de ficar atento a erros ortográficos, problemas de linguagem e textos de mensagens estranhos ainda se aplica, mas se tornará menos importante com o tempo. É mais importante do que nunca que os usuários sejam avisados sobre ataques de engenharia social e conheçam os principais sinais de phishing a serem observados.
Embora mecanismos de defesa avançados, como a inteligência artificial, possam ajudar a identificar e prevenir ataques de engenharia social, a educação contínua dos utilizadores continua a ser fundamental. Uma cultura de segurança abrangente nas empresas deve ter como objetivo dotar os funcionários das competências necessárias para combater com sucesso as ameaças em constante evolução do deepfake e do phishing de IA. Isto requer não só soluções tecnológicas, mas também a sensibilização e o envolvimento proativo de todos os intervenientes na segurança da empresa. (Roger Grimes, evangelista de defesa baseada em dados da KnowBe4)
Mais em KnowBe4.com
Sobre a KnowBe4 KnowBe4, provedor da maior plataforma mundial para treinamento de conscientização de segurança e phishing simulado, é usado por mais de 60.000 empresas em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordar o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma nova abordagem para educação em segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e Chief Hacking Officer da KnowBe4, ajudou a desenvolver o treinamento da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com o KnowBe4 para mobilizar seus usuários finais como última linha de defesa.