Dit is geen geheim dat die vinnige digitalisering van die samelewing die persoonlike en sakeverhoudings diepgaande verander het. Studies toon dat, in 2024, die finansiële verliese veroorsaak deur aanlyn-bedrog tot R$ 10,1 miljard gestyg het, 'n toename van 17% in vergelyking met die vorige jaar.
Hierdie omskakeling het egter ook die aanvaloppervlak vir kubermisdadigers uitgebrei, wat al hoe meer staatmaak op sosiale ingenieurswese om gesofistikeerde bedrogskemas uit te voer.
Onder die algemeenste is phishing, smishing en vishing — praktyke wat, alhoewel hulle verskillende metodes gebruik, dieselfde doel deel: om slagoffers te mislei om sensitiewe inligting, veral toegangsbewyse, te steel. Alhoewel dit tradisioneel gekoppel word aan bedrog teen verbruikers, is hierdie vorme van maatskaplike ingenieurswese ook baie effektief in die korporatiewe omgewing. Die bedrieërs mik maatskappye om toegang tot interne stelsels te kry, voorsieningskettings te kompromitteer en grootskaalse finansiële bedrog uit te voer.
Fishiing, Smishing en Vishing is dieselfde bedreigingen?
Om te begin met die verduideliking, is dit belangrik om te verstaan dat die term sosiale ingenieurswese verwys na 'n stel tegnieke wat deur oplichters gebruik word om die emosionele en sosiale kant van slagoffers te manipuleer, hulle te lei om teen hul eie belange op te tree en hul veiligheid te kompromitteer.
Phishing is die mees bekende tipe van hierdie soort bedrog. E-pos phishing kits kan gevind word op die donker web. Vir die bedrieërs wat nie kundiges op die gebied is nie, is daar mense wat die diens vir hulle uitvoer. Dit behels gewoonlik die stuur van e-posse of boodskappe wat voorgee om betroubare instellings te wees, soos banke, kleinhandelaars of aanlyn dienste.
Die doel is om die ontvanger te mislei om op kwaadaardige skakels te klik wat na vals webwerwe lei, baie soos die oorspronklike, met die doel om wagwoorde en ander sensitiewe inligting, soos dokumentnommers of kredietkaartbesonderhede, vas te lê. Volgens Serpro-gegevens bly phishing een van die mees algemene vorme van bedrog in Brasilië, en die misdadigers verbeter hul strategieë deur gebruik te maak van kunsmatige intelligensie (KI) en deepfakes om nog meer oortuigende en persoonlike inhoud te skep. 'n geval het onlangs die arrestasie van 'n man weens sy betrokkenheid by 'n misdaadgroep wat bedrog met gemanipuleerde video's met deepfake gebruik het, met die beeld en stem van die aanbieder Marcos Mion.
Die skelms maak ook bedrog soos die Business Email Compromise (BEC) en die valse CEO-bedrog, met e-posse wat as uitvoerende beamptes voorgee om werknemers te oortuig om geld oor te maak of inligtingskredensiële te verskaf.
Aan die ander kant gebruik smishing (kombinasie van SMS en phishing) teksboodskappe om slagoffers te mislei. Met die gewildheid van boodskaptoepassings soos WhatsApp en Telegram het hierdie metode gewild geword, deur die neiging van mense te benut om vinnig op boodskappe te reageer wat dringend of belangrik lyk.
Vishing (fishing deur stem) word deur middel van telefoongeselskap uitgevoer, waarin die bedrieër hom voordoen as 'n verteenwoordiger van 'n maatskappy of instelling. 'n toon oortuigend, gekombineer met die gebruik van data wat voorheen uit lekke verkry is, maak die slagoffers meer geneig om vertroulike inligting per telefoon te deel.' Soortgelyke bedrog het al hoe meer Braziliaanse maatskappye getref, veral groot korporasies.
Rekeninge oud is die waardevolste bates vir misdadigers
Die groei van hierdie bedrog is direkte verband hou met die waarde wat opstel-gebasseerde ekosisteme verteenwoordig. Uma conta antiga e confiável é mais valiosa para os criminosos do que o roubo direto de dinheiro. Dit is omdat rekeninge met 'n geskiedenis van wettige aktiwiteite minder geneig is om deur tradisionele bedrogopsporingstelsels outomaties opgespoor te word.
Die bedrieërs gebruik phishing en hul variëteite saam om toegang tot hierdie rekeninge te kry, wat jare se verhouding en transaksies kan hê wat hul reputasie bevestig. Once inside, the criminal can study the purchase history, behavior patterns, and in some cases, even interact with customer service, pretending to be the legitimate account holder.
Volgens 'n verslag van Nethone sluit sommige bedrieërs vriende met ondersteuningsmedewerkers om hulle te mislei om veranderinge aan die rekening aan te bring wat die uitvoering van die bedrog vergemaklik — 'n proses bekend as rekening-oordrag (rekening-oordrag). Soortgelyke aanvalle veroorsaak nie net direkte finansiële verliese nie, maar ondermyn ook die vertroue in digitale platforms en dienste.
Die invloed van kunsmatige intelligensie en outomatisering op bedrog
Histories, sosiale ingenieurwese-veldtog het gewoonlik beplanning, tyd en 'n sekere mate van handmatige persoonlike aanpassing vereis. egter, die grootskaalse aanvaarding van generatiewe taalmodelle (LLMs) het hierdie toneel heeltemal verander.
Vandag, met gesofistikeerde outomatiese gereedskap gebaseer op generatiewe KI, kan misdadigers binne minute phishingveldtogte skep en uitrol. Tekste goed geskryf, wat voorheen vloeiendheid of tyd vereis het om op te stel, word nou outomaties gegenereer met 'n hoë graad van gesofistikeerdheid. As gevolg hiervan het die volume en frekwensie van hierdie aanvalle alarmant toegenomen.
Hierdie groei weerspieël nie net die groter bereik van bedrieglike veldtogte nie, maar ook die doeltreffendheid van nuwe tegnieke gebaseer op KI en outomatisering.
Wie dink dat phishing, smishing en vishing uitsluitlik risiko's vir individuele verbruikers is, is verkeerd. Maatskappye is ook gereeld slagoffers van hierdie bedrog, veral wanneer korporatiewe inligtingskredensiële op die donker web blootgestel word. Volgens 'n analise deur Nethone kan bedrieërs gekopieerde data van werknemers verkry, wat hulle toegang tot interne stelsels en sensitiewe databasis gee.
Vanaf daar doen hulle subtiele bewegings: hulle bestudeer die koop- of bedryfsgedrag van die maatskappy, skep interaksies met tegniese of kommersiële ondersteuning en manipuleer geleidelik interne prosesse om bedrogstransaksies uit te voer sonder om onmiddellike verdagte te wek. Hierdie praktyk ondermyn nie net die veiligheid van die organisasie nie, maar ook die vertrouensverhouding met kliënte en vennote.
Hoe om jouself teen hierdie bedreigings te beskerm?
Die beskerming teen phishing, smishing en vishing behels 'n kombinasie van tegnologie, prosesse en bewustheid.
Onderwys en bewusmaking:Die eerste verdedigingslinie is altyd die persoon. Sowohl empresas asook gebruikers moet opgelei word om algemene tekens van hierdie bedrog te herken, soos spelfoute, oormatige dringendheid in boodskappe, versoeke vir sensitiewe inligting en ongebruiklike kommunikasiekanale.
Veelvuldige Faktor Verifikasie (MFA):selfs al die inligting gekompromitteer is, maak die gebruik van veelvuldige verifikasielayes dit moeiliker vir onbevoegde toegang.
Bewaking van inligtingsbewyse:hulpbronne wat die blootstelling van geloofsbriewe op die donker web monitor, is essensieel sodat maatskappye en individue vinnig gewaarsku kan word oor lekke.
Stelsels vir die opsporing van bedrog gebaseer op KI:Net soos die misdadigers, moet maatskappye ook gebruik maak van kunsmatige intelligensie om patrone van abnormal gedrag te identifiseer wat moontlike inbrake of bedrogpogings aandui.
In tye tydper van wanneer vertroue 'n waardevolle munt is, is dit essensieel om geloofsbriewe te beskerm en 'n waaksaam houding te handhaaf om die digitale integriteit van individue en maatskappye te bewaar.
