Mentionsy

Bo widzicie, cyberbezpieczeństwo nie jest tylko stwierdzeniem tam używaj silnego hasła, uważaj na maile.

Czasami 30 sekund dobrego materiału wystarczy, by AI potrafiło sklonować głos.

I zanim powiecie, no tak, znowu AI, wszędzie to AI, ciągle AI, dajcie mi chwilę.

Kiedyś, żeby przeprowadzić atak phishingowy, czyli wysyłać fałszywe maile, które wyłudzają dane na przykład, 10 tysięcy osób, mail przygotować, spersonalizować, to wymagało czasu.

AI może analizować posty w social mediach i tworzyć wiadomość, która będzie idealnie dopasowana do mnie czy do Ciebie.

W ten sposób taki model uczy się stylu pisania, osobowości, zainteresowań, poziomu formalności w komunikacji, a nawet tego, jak często używacie emoticon.

Bo AI pomaga przestępcom tworzyć idealne kopie prawdziwych stron.

Tam możesz wpisać swojego maila i sprawdzić, czy Twoje dane już wyciekły.

Ja sprawdziłem, no i mój mail figuruje w kilku wyciekach.

Wystarczy wpisać czyjegoś maila i nazwisko i takie firmy dostarczają pełen raport, gdzie dana osoba pracuje, jakie ma zainteresowania.

No więc teraz automat, to znaczy AI, weźmie sobie te dane i stworzy perfekcyjnego maila.

Ja wiem, że Ty się tym zajmujesz, no bo AI wzięło to sobie z LinkedIna, więc fajnie by było, gdybyś mógł rzucić okiem przed jutrzejszym spotkaniem.

w którym otrzymujecie takiego maila, SMS-a albo telefon.

E-mail rzekomo od szefa albo kogoś ważnego z banku, z urzędu skarbowego.

E-mail i hasło, w zależności od tego, jak ważna jest to osoba albo co tam się znajduje, to może być paręnaście groszy albo parędziesiąt złotych za tysiąc rekordów.

Pierwszy priorytet to e-mail.

No bo przez maila często można zresetować wszystkie inne hasła.

Jeżeli ktoś ma dostęp do Twojego maila, to pewnie ma dostęp do wszystkiego.

W Gmailu, w Outlooku, w Protonmailu czy jakimkolwiek innym używacie, idź i teraz włącz 2FA.

Jeżeli chodzi o podawanie swojego maila w różnych miejscach, to zamiast podawać swojego jedynego prawdziwego maila, warto jest używać aliasów.

Można tak zrobić w popularnych serwisach, gdzie dodaje się plus do swojego maila i tworzy się login.

W zależności od tego, z jakiego maila korzystacie, warto mieć różne aliasy, w zależności od tego, gdzie się rejestrujecie.

Czy to, że wyciekłyby dane z mojego maila?

E-mail z Banku Narodowego?

Ale uwaga, wiadomo, że przestępcy też często próbują podrabiać nawet adres, czyli podszywać się pod prawdziwy e-mail.

Nie ma co klikać w ten link, wejdźcie sobie na stronę firmy, wpiszcie numer przesyłki z maila.

Wysłali mu maila razem z linkiem do tego, by coś poprawić.

Później jednak coś go tknęło, bo zobaczył, że rzeczywiście mail wygląda na wysłany z poprawnej domeny, poszedł do lokalnego oddziału i okazało się, że rzeczywiście kontaktowali się z nim tacy, a tacy agenci, więc czasami nawet wielkie i poważane instytucje robią takie błędy.

przez telefon, przez maila.

O twój pesel w momencie, kiedy wysyłają ci wiadomość przez e-maila.

Albo, nie wiem, o nazwisko panińskie matki, żeby wysłać jakimś otwartym kanałem, SMS-em, na Whatsappie, mailem.

Jeżeli sprawa dotyczy banku, to najlepiej do nich zadzwonić, to znaczy tutaj e-mail nic nie da, najlepiej zadzwonić od razu i poprosić o zablokowanie konta, o zablokowanie kart i wszystkiego, tak?

Później warto jest sprawdzić też inne konta, to znaczy czy ktoś inny nie próbował zalogować się w innym miejscu, na Waszego maila, może do innego banku.

Jeżeli ktoś wyśle maila, no możecie też wykorzystać inny kanał, sprawdzić osobiście, zadzwonić.

Przyszłość zagrożeń jest oczywiście związana z AI, to znaczy z atakami, które nie wymagają interakcji człowieka.

Bo coraz częściej AI jest wykorzystywane w formie tysięcy botów, które skanują internet bez przerwy, szukają dziur w zabezpieczeniach.

Często wspominam tutaj badanie voice-enabled AI agents can perform common scams, to znaczy systemy AI, które prowadzą rozmowy telefoniczne i wyłudzają dane.

uzyskanie loginu i hasła do maila czy do banku to jest kwestia parudziesięciu groszy do parunastu złotych.

Jest to dość przerażające, bo AI zaczyna robić to tak dobrze, że trudno jest poznać różnicę.

AI zmieniło zasady gry.