Хакирањето стана услуга, велат познавачите. Според нив, на сето тоа се додава и употребата на вештачката интелигенција (ВИ) за целите на создавањето хакерски напади. Хакерските групи сега функционираат речиси корпоративно – како да
доаѓаат на работа и работат на откривање мрежни пропусти, „слушање“ на мрежниот сообраќај, испитување дали и како можат да влезат во мрежата… Во такви реални околности, текстот што следува има цел да предупреди, едуцира и да упати препораки за граѓаните, особено за оние од повозрасната категорија, за побезбедно користење на интернетот
ГРАЃАНСКИ ПРЕПОРАКИ ЗА БЕЗБЕДЕН ИНТЕРНЕТ-ЖИВОТ
Порано се велеше дека не е во прашање дали ќе бидете цел на мрежен напад, туку кога ќе бидете. Сега веќе не е во прашање тоа, туку само дали знаете дека сте нападнати или не. Во последната година сајбер-нападите доминираа со финансиските институции, што најчесто се манифестира преку креирање лажни веб-страници на банки, на државни институции, како МВР, од каде што криминалците се обидуваа да црпат пари мамејќи ги граѓаните. Ова е актуелен тренд, кој зема сѐ поголем замав и кој, според експертите, лесно може да се смени.
Катадневни и сѐ пофреквентни измами при онлајн купувања
Онлајн измамите се едни од најактуелните видови измами во светот, вклучувајќи ја и Македонија. Купувањето разни работи преку интернет никогаш не било покомпрмитирано од страна на онлајн криминалците. Па, така, граѓаните најчесто завршуваат измамени за брендови што излегува дека се евтини фалсификати, добиваат погрешни производи, за кои никогаш не ги добиваат назад парите или замена на производот.
Наводниот клиент комуницира со трговецот најчесто преку Вибер или некоја друга апликација.
– Нападот започнува со порака во која се прашува дали има резерви од производот, по што започнува преписка со продавачот за тоа како да се изврши плаќањето и да се подигне производот. За таа цел, напаѓачите го бараат од продавачот бројот на платежната картичка, како и бројот CVC на задната страна, за да го извршат наводното плаќање. Ако продавачот има проблем со трансакцијата, напаѓачите го упатуваат на „техничката поддршка“ на страницата – која е лажна. Таа лажна техничка поддршка потоа го насочува продавачот што понатаму, бара од него да внесе СМС-шифра и продавачот останува без пари – објаснуваат експертите.
Според нив, важно е да се истакне дека давањето на бројот на платежната картичка е поврзано со случајот кога сте во улога на купувач, а не на продавач, бидејќи треба да платите за одредена услуга.
– Во конкретниот случај продавачот треба да му го достави на клиентот само бројот на сметката на која клиентот треба да ги плати средствата, а не бројот на неговата платежна картичка. Од друга страна, важно е да се провери дали таа веб-страница воопшто нуди можност за онлајн плаќање или производот може да се плати само со готовина при достава – тврдат познавачите.
Нема „соло-играч“, се користи вештачка интелигенција
Како што покажува практиката, видовите на сајбер-напади се различни – не се сите во иста категорија, ниту треба да им се придава исто значење, но две работи се клучни – хакерските групи повеќе не функционираат како независни играчи, а напредокот на вештачката интелигенција значително им отежна на корисниците да препознаат дека се цел на интернет-измама.
– Главниот проблем е што хакерските групи сега функционираат речиси корпоративно – како да доаѓаат на работа од 9 до 17 часот и работат на откривање мрежни пропусти, слушање на мрежниот сообраќај, испитување дали и како можат да влезат во мрежата. Хакирањето стана услуга – велат познавачите.
Според нив, на сето тоа се додава и употребата на вештачката интелигенција (ВИ) за целите на создавањето хакерски напади.
– Употребата на вештачка интелигенција, како што е ЧетГПТ, како и други решенија за вештачка интелигенција, нè става во ситуација кога не можеме или тешко можеме да ги препознаеме таканаречените фишинг-измами. Вештачката интелигенција овозможи да се усовршат овие напади, така што повеќе не можете да забележувате граматички грешки или зборови што не се од нашиот јазик – е-поштата за фишинг изгледа исклучително веродостојно. Дополнителен проблем е кога ќе пристигнат од позната адреса, ако некој претходно го хакирал тој профил. Доколку отворите таков мејл и кликнете на линкот, вашата сметка може да стане компромитирана и на тој начин се враќаме на споменатиот домино-ефект, кој лесно може да нѐ одведе во насока во која не би сакале – објаснуваат експертите.
Вештачката интелигенција, според нив, може да ѝ помогне и на другата страна во однос на заштитата од хакерски напади, бидејќи големите продавачи, односно компаниите што обезбедуваат услуги во облак, или нивните решенија – било хардвер или софтвер – се фокусирани на развој според принципот „безбедност по дизајнот“.
Предупредување од највисок степен: Ако не очекувате пари, немојте да кликате!
Според упатените во оваа проблематика, бидејќи ги следиме трендовите на светската заедница, мора да ја издигнеме свеста на сите корисници, од најмладите до најстарите, мора да се доближиме до превентивните мерки што сами можат да ги преземат.
Тоа значи, како што објаснуваат познавачите, корисниците да не го оставаат отклучен компјутерот кога не го користат, да создаваат сложени, но и различни лозинки за секоја интернет-сметка, да користат мултифакторска автентикација и да внимаваат од каде доаѓа нивната е-пошта.
– Дали навистина е личноста од која очекувате е-пошта или таа адреса на е-пошта ви е непозната? Ако е непозната – нема потреба да отворате таква е-пошта. Ако не очекувате пари, тогаш не отворајте ја пораката што ве известува за вонредниот девизен прилив на сметката, бидејќи многу е сигурно дека станува збор за измама. Ако изгледа премногу добро за да биде вистина, тогаш многу е сигурно дека не е вистина – предупредуваат познавачите.
Овде, како што додаваат тие, од исклучителна важност е што со издигнување на општото ниво на свест на сите граѓани, на сите корисници на интернет, да ги заштитиме сите граѓани.
Препораки за сајбер-хигиена
Лозинката, според едно истражување, е како четка за заби – не давајте му ја никому.
– Основните постулати на сајбер-хигиената се да не плаќаме преку јавните вифи-мрежи. Кога креираме лозинка, таа треба да има најмалку девет знаци, а се препорачува да има 16, потоа лозинката да е сложена и единствена за таа сметка. За секоја нова сметка треба да создаваме нова единствена лозинка. За да не мораме да ги паметиме сите, треба да користиме една од таканаречените апликации за управување со лозинки, а треба да запомниме само една сложена лозинка за да пристапиме до апликацијата Пасворд менаџер – се наведува во едно истражување направено за сајбер-хигиена.
Дополнително, важно е да се користи повеќефакторска автентикација секогаш кога е можно, бидејќи создава дополнителен слој на заштита.
– Ако некој ја хакира вашата сметка и се обиде да се најави, а вие имате повеќефакторска автентикација, тој треба да го има и вашиот мобилен телефон, на кој ќе добиете дополнителен СМС-код што го претставува тој дополнителен слој на заштита – се наведува во препораките.
