Bài học rút ra chính
- Một nghiên cứu gần đây cho thấy nhiều địa chỉ liên hệ trên LinkedIn không phải là người thật.
- Đó là một phần của vấn đề giả mạo sâu sắc ngày càng tăng, trong đó một người trong hình ảnh hoặc video hiện có được thay thế bằng hình ảnh đại diện được thay đổi bằng máy tính.
-
Các chuyên gia khuyên bạn nên thận trọng khi nhấp vào URL hoặc trả lời tin nhắn LinkedIn.
Bạn có thể muốn suy nghĩ kỹ trước khi kết nối trực tuyến với khuôn mặt thân thiện đó.
Các nhà nghiên cứu cho biết nhiều địa chỉ liên hệ trên trang mạng nổi tiếng LinkedIn không phải là người thật. Đó là một phần của vấn đề ngày càng giả mạo sâu sắc, trong đó một người trong hình ảnh hoặc video hiện có được thay thế bằng hình ảnh đại diện được thay đổi bằng máy tính.
"Hàng giả sâu sắc quan trọng ở chỗ chúng loại bỏ hiệu quả những gì được coi là phương pháp xác nhận danh tính truyền thống", Tim Callan, giám đốc tuân thủ của công ty an ninh mạng Sectigo nói với Lifewire trong một cuộc phỏng vấn qua email. "Nếu bạn không thể tin được một thư thoại hoặc thư video từ đồng nghiệp đáng tin cậy của mình, thì việc bảo vệ tính toàn vẹn của quy trình đã trở nên khó khăn hơn rất nhiều."
Liên kết với Ai?
Cuộc điều tra về các địa chỉ liên hệ trên LinkedIn bắt đầu khi Renée DiResta, một nhà nghiên cứu tại Đài quan sát Internet Stanford, nhận được tin nhắn từ một hồ sơ được liệt kê là Keenan Ramsey.
Ghi chú có vẻ bình thường, nhưng DiResta đã ghi nhận một số điều kỳ lạ về hồ sơ của Keenan. Có điều, hình ảnh miêu tả một người phụ nữ chỉ có một chiếc khuyên tai, đôi mắt chính giữa hoàn hảo và những sợi tóc mờ dường như biến mất và xuất hiện trở lại.
Trên Twitter, DiResta viết, "Tài khoản ngẫu nhiên này đã khiến tôi bối rối … Khuôn mặt trông do AI tạo ra, vì vậy suy nghĩ đầu tiên của tôi là lừa đảo trực tuyến; nó đã gửi một liên kết 'nhấp vào đây để thiết lập một cuộc họp'. Tôi tự hỏi liệu nó có đang giả vờ làm việc cho công ty mà nó tuyên bố là đại diện hay không vì LinkedIn không cho các công ty biết khi nào các tài khoản mới tuyên bố sẽ làm việc ở đâu đó… Nhưng sau đó tôi đã nhận được một tin nhắn giả mạo khác, tiếp theo là một ghi chú tiếp theo từ mộtthậtrõ ràng nhân viên tham khảo một tin nhắn trước đó từ người giả mạo đầu tiên và nó hoàn toàn biến thành một thứ khác."
DiResta và đồng nghiệp của cô ấy, Josh Goldstein, đã khởi động một nghiên cứu tìm thấy hơn 1.000 hồ sơ LinkedIn sử dụng các khuôn mặt có vẻ như được tạo ra bởi AI.
Deep Fakers
Hàng giả sâu là một vấn đề ngày càng gia tăng. Hơn 85.000 video deepfake đã được phát hiện cho đến tháng 12 năm 2020, theo một báo cáo đã xuất bản.
Gần đây, những trò giả mạo sâu sắc đã được sử dụng để giải trí và để phô trương công nghệ, bao gồm một ví dụ trong đó cựu Tổng thống Barack Obama đã nói về tin tức giả mạo và những trò lừa đảo sâu sắc.
"Mặc dù điều này thật tuyệt để giải trí, nhưng với mã lực máy tính và ứng dụng phù hợp, bạn có thể tạo ra thứ mà [cả] máy tính và tai người đều không thể phân biệt được", Andy Rogers, chuyên gia đánh giá cấp cao tại Schellman, toàn cầu đánh giá an ninh mạng, cho biết trong một email."Những video deepfake này có thể được sử dụng cho bất kỳ ứng dụng nào. Ví dụ: những người nổi tiếng và người nổi tiếng trên các nền tảng truyền thông xã hội như LinkedIn và Facebook có thể đưa ra các tuyên bố có ảnh hưởng thị trường và nội dung bài đăng cực kỳ thuyết phục khác."
Đặc biệt,Tin tặc đang chuyển sang chế độ ăn sâu vì cả công nghệ và nạn nhân tiềm năng của nó đều ngày càng trở nên tinh vi hơn.
"Khó hơn nhiều để thực hiện một cuộc tấn công kỹ thuật xã hội thông qua email gửi đến, đặc biệt là khi các mục tiêu ngày càng được giáo dục về mối đe dọa từ lừa đảo trực tuyến," Callan nói.
Joseph Carson, giám đốc khoa học bảo mật của công ty an ninh mạng Delinea, đã nói với Lifewire qua email. Anh ấy đề xuất rằng Tải lên các trang web phải thông qua phân tích để xác định tính xác thực của nội dung.
"Nếu một bài đăng không có bất kỳ loại nguồn hoặc ngữ cảnh đáng tin cậy nào được cung cấp, thì việc gắn nhãn chính xác cho nội dung phải rõ ràng cho người xem rằng nguồn nội dung đã được xác minh, vẫn đang được phân tích hoặc rằng nội dung đã được sửa đổi đáng kể, "Carson nói thêm.
Hàng giả sâu sắc quan trọng ở chỗ chúng loại bỏ hiệu quả những gì được coi là phương pháp truyền thống để xác nhận danh tính.
Các chuyên gia khuyến cáo người dùng nên thận trọng khi nhấp vào URL hoặc trả lời tin nhắn LinkedIn. Hãy lưu ý rằng giọng nói và thậm chí cả hình ảnh chuyển động của các đồng nghiệp được cho là có thể bị làm giả, Callan đề xuất. Tiếp cận những tương tác này với cùng mức độ hoài nghi mà bạn có đối với giao tiếp dựa trên văn bản.
Tuy nhiên, nếu bạn lo lắng về việc danh tính của chính mình bị lợi dụng để làm giả, Callan cho biết không có giải pháp đơn giản nào.
"Những người phát triển và vận hành các nền tảng truyền thông kỹ thuật số mà bạn đang sử dụng phải đưa ra những biện pháp bảo vệ tốt nhất". "Một hệ thống xác nhận [danh tính] của những người tham gia bằng cách sử dụng các kỹ thuật mật mã không thể phá vỡ có thể làm giảm loại rủi ro này một cách rất hiệu quả."
