Jūsų „LinkedIn“ kontaktas gali būti netikras

April 22, 2022
ĮŽinios Socialinė žiniasklaida

Neseniai atliktas tyrimas parodė, kad daugelis „LinkedIn“ kontaktų nėra tikri žmonės.
Tai dalis augančios klastotės problemos, kai asmuo esamame vaizde ar vaizdo įraše pakeičiamas kompiuteriu pakeistu vaizdu.
Ekspertai rekomenduoja būti atsargiems spustelėdami URL arba atsakydami į „LinkedIn“ pranešimus.

skaitmeninis portretas, AI manipuliavimas — Liyao Xie / Getty Images

Galbūt norėsite gerai pagalvoti prieš prisijungdami prie to draugiško veido internete.

Tyrėjai teigia, kad daugelis populiarioje tinklalapyje „LinkedIn“ esančių kontaktų nėra tikri žmonės. Tai dalis augančios klastotės problemos, kai asmuo esamame vaizde ar vaizdo įraše pakeičiamas kompiuteriu pakeistu vaizdu.

„Gilūs klastotės yra svarbios tuo, kad jos veiksmingai pašalina tai, kas tradiciškai buvo laikoma patikimu tapatybės patvirtinimo metodu“, - sakė jis. Timas Callanas, kibernetinio saugumo įmonės „Sectigo“ vyriausiasis atitikties pareigūnas sakė „Lifewire“ interviu el. paštu. „Jei negalite patikėti balso ar vaizdo paštu iš savo patikimo kolegos, tapo daug sunkiau apsaugoti proceso vientisumą.

Susieti su Kas?

„LinkedIn“ kontaktų tyrimas prasidėjo, kai Renée DiResta, Stanfordo interneto observatorijos tyrėjas, gavo pranešimą iš profilio, kuris nurodytas kaip Keenanas Ramsey.

Užrašas atrodė įprastas, tačiau DiResta pastebėjo keletą keistų dalykų Keenano profilyje. Viena vertus, atvaizde buvo pavaizduota moteris su tik vienu auskaru, tobulai įcentruotomis akimis ir neryškiomis plaukų sruogomis, kurios tarsi išnyko ir vėl atsiranda.

„Twitter“ tinkleDiResta rašė: „Ši atsitiktinė paskyra man atsiuntė žinutę... Veidas atrodė sukurtas dirbtinio intelekto, todėl mano pirmoji mintis buvo sukčiavimas su ietimi; buvo išsiųsta nuoroda „spustelėkite čia, kad nustatytumėte susitikimą“. Pasidomėjau, ar ji apsimeta, kad dirba įmonėje, kuriai ji teigė atstovaujanti, nes „LinkedIn“ nepraneša įmonėms, kai naujos paskyros teigia, kad kur nors dirba... Bet tada aš atvykau iš kitos klastotės, po kurios seka akivaizdžiai *tikro* darbuotojo raštelis, nurodantis ankstesnį pranešimą nuo pirmojo netikro asmens, ir tai virto kažkuo kitu iš viso“.

DiResta ir jos kolega, Joshas Goldsteinas, pradėjo tyrimą, kurio metu buvo nustatyta daugiau nei 1 tūkst „LinkedIn“ profiliai, kuriuose naudojami veidai, kuriuos, atrodo, sukūrė Aaš.

Deep Fakers

Gilios klastotės yra vis didėjanti problema. Iki 2020 m. gruodžio mėn. buvo aptikta daugiau nei 85 000 padirbtų vaizdo įrašų. paskelbta ataskaita.

Neseniai gilios klastotės buvo naudojamos pramogai ir technologijoms demonstruoti, įskaitant vieną pavyzdį, kuriame buvęs prezidentas Barackas Obama kalbėjo apie netikros naujienos ir padirbiniai.

„Nors tai buvo puiku linksmybėms, turėdami pakankamai kompiuterio arklio galių ir programų, galite sukurti tai, ko [nei] kompiuteriai, nei žmogaus ausis negali atskirti. Andy Rogersas, el. laiške sakė „Schellman“, pasaulinio kibernetinio saugumo vertintojo, vyresnysis vertintojas. „Šie giliai padirbti vaizdo įrašai gali būti naudojami bet kokiai programai. Pavyzdžiui, žinomi žmonės ir įžymybės tokiose socialinės žiniasklaidos platformose kaip „LinkedIn“ ir „Facebook“ gali skelbti rinkai įtaką darančius pareiškimus ir kitą itin įtikinamą įrašų turinį.

Deepfake, Deep face technologijos koncepcija. Vektorinė iliustracija — AndSim / Getty Images

Konkrečiai, įsilaužėliai kreipiasi į gilius klastojimus, nes tiek technologija, tiek potencialios jos aukos tampa vis sudėtingesnės.

„Daug sunkiau įvykdyti socialinės inžinerijos ataką gaunamu el. paštu, ypač dėl to, kad taikiniai vis labiau informuojami apie sukčiavimą ietis kaip grėsmę“, - sakė Callanas.

Platformos turi kovoti su giliomis klastotėmis, Džozefas Karsonas„Lifewire“ el. paštu sakė kibernetinio saugumo įmonės „Delinea“ vyriausiasis saugumo mokslininkas. Jis pasiūlė, kad įkėlimams į svetaines būtų atlikta analizė, siekiant nustatyti turinio autentiškumą.

„Jei įraše nebuvo pateiktas jokio patikimo šaltinio ar konteksto, tada tinkamas turinio žymėjimas turėtų būti aiškus žiūrinčiajam, kad turinio šaltinis buvo patikrintas, vis dar analizuojamas arba kad turinys buvo gerokai pakeistas“, – sakė Carsonas. pridėta.

„Gilūs klastotės yra svarbios tuo, kad jos veiksmingai pašalina tai, kas tradiciškai buvo laikoma patikimu tapatybės patvirtinimo metodu.

Ekspertai rekomenduoja vartotojams būti atsargiems spustelėdami URL arba atsakydami į „LinkedIn“ pranešimus. Žinokite, kad tariamų kolegų balsas ir net judantys vaizdai gali būti suklastoti, pasiūlė Callanas. Šias sąveikas vertinkite taip pat skeptiškai, kaip ir tekstiniu ryšiu.

Tačiau, jei nerimaujate, kad jūsų tapatybė gali būti panaudota padirbinėti, Callanas sakė, kad nėra paprasto sprendimo.

„Geriausias apsaugos priemones turi įdiegti tie, kurie kuria ir valdo jūsų naudojamas skaitmeninio ryšio platformas“, – pridūrė Callanas. „Sistema, patvirtinanti dalyvių [tapatybes] naudojant nepalaužiamus kriptografinius metodus, gali labai veiksmingai sumažinti tokią riziką.