결코 잊지 못할 온라인 비디오 사기에 대한 9 가지 귀중한 교훈 > 자유게시판

몸캠싱 가장 밝고 회의적인 사람들 중 일부조차도 민감한 정보를 공개하거나 시스템이나 네트워크에 액세스 할 수 있도록 실수로 해커가 부주의하게 도움을 줄 수있는 방법은 정말 놀랍습니다. 이러한 공격은 피싱, 스밍어 (SMS 피싱), 몸캠협박 비싱 (Voice Phishing) 및 Pretexting을 포함한 다양한 기술을 사용하여 링크를 클릭하거나 정보를 공개하거나 비 윤리적 행동을 지원하는 것과 같은 특정 조치를 취하도록 개인을 속이는 이야기에 의존합니다. Digital Deception에는 알려진 신뢰할 수있는 개인의 언어를 모방하기 위해 생성 된 이메일 및 위조 문서가 포함되며, 물리적 속임수는 다른 AI 도구를 활용하여 경영진이나 심해 비디오의 음성 클론을 생성합니다.

CEO의 사이버 공격이 증가하는 것을 알았습니다. 범죄자들은 ​​사회 공학 및 창피를 사용하여 경영진이 자금을 조달하게합니다. 평판이 좋은 비즈니스 및 정부 기관은 사람들에게 이메일이나 전화로 비밀번호 나 사회 보장 번호와 같은 민감한 정보를 공유하도록 요구하지 않습니다. Chatgpt와 같은 대형 언어 모델 (LLM)은 인간과 같은 응답을 생성하고 다양한 언어 관련 작업을 수행하기 위해 방대한 양의 텍스트 데이터로 교육을받습니다. LLM은 텍스트 생성 및 분류와 같은 다양한 자연어 처리 (NLP) 작업을 위해 설계된 기계 학습 모델입니다.

몸또 이 블로그 게시물에서는 이러한 유형의 텍스트 사기에 대해 자세히 설명하고 피해자를 피하는 방법에 대한 팁을 제공합니다. 이 노력의 초석은 Sigmaai, 우리의 내부 AI 중심의 공격적인 보안 도구 스위트, 동영상유포협박 자율 AI를 모방하고 음성 및 비디오 심해를 만들기 위해 설계되었습니다. "여러 프레젠테이션을 수행 했으므로 내 음성 발자국이 인터넷에 있습니다. 발신자는 Deepfake 음성 기술을 사용하여 긴급 성을 주장하고 관리자에게 인수를 위해 3 천 5 백만 달러를 이체하도록 지시했습니다.

사기꾼은 AI 기술을 사용하여 가족, 몸캠피싱해결 동료 또는 친구 인 척하여 사람들이 돈을 보내거나 개인 정보를 공개하도록하는 목소리를 복제하고 속임수를 낼 수 있다고 Chase의 커뮤니티 관리자 인 Christian Romero는 말했다. 정보를 받기 전에 돈을 보내 달라는 요청을받을 수 있습니다. 당사는 당사 시스템에 대한 무단 액세스를 제한하는 정보 보안 및 액세스 정책을 사용하여 귀하의 개인 정보를 보호하고 전송 중 및 스토리지 중에 개인 정보의 기밀을 보장하는 암호화와 같은 기술 보호 조치.

이번 주 요하네스 버그에서 IT 보안 서밋 2007에 참석하고 있습니다.

기업은 기술, 라인영상통화 교육 및 사전 예방 조치를 결합하여 이러한 AI 구동 사회 공학적 위협을 완화하는다면적인 접근 방식을 채택해야합니다. 자체 학습 맬웨어 : 전통적인 보안 조치에 대응하기위한 적응. 이번 주 요하네스 버그에서 IT 보안 서밋 2007에 참석하고 있습니다. 조셉 비덴 대통령은 이번 주 미국 정부 컴퓨터 네트워크 방어에 대한 국가 안보국의 책임을 넓히기 위해 각서에 서명했다. 누군가가 잘 알려진 통신 또는 기술 회사 출신이라고 주장하고 컴퓨터에 액세스하여 문제를 해결하거나 무료 업그레이드를 설치하려면 즉시 전화를 끊습니다.

사기꾼은 기프트 카드를 온라인 및 직접 볼 수 있기 때문에 기프트 카드를 원하며 카드 뒷면에 기프트 카드 번호와 비밀 핀 코드를 누군가에게 보낸 후에는 추적 또는 환불이 거의 불가능합니다. 예를 들어, 사기꾼은 신뢰할 수있는 단체의 대표자로 포즈를 취하고 신용 카드 번호, 보안 질문에 대한 답변 또는 기타 개인 정보를 요청할 수 있습니다. 이러한 공격은 사이버 범죄자가 사용자 이름, 암호, 몸캠피싱대응 신용 카드 번호 및 기타 개인 정보와 같은 민감한 정보를 훔치려는기만적인 시도입니다.

사이버 범죄자는 AI 도구를 조작하여 맬웨어 생성 데이터에 대해 교육을받은 AI 모델 인 Wormgpt와 같은 플랫폼을 사용하여 데이터를 활용하거나 악의적 인 코드를 생성하는 데 사용되었습니다. 공격자는 또한 이전 위반에서 데이터를 활용하고 OSINT 도구를 사용하여 대상의 세부 프로필을 구축합니다. 공격자들은 이러한 계획을 사용하여 사기 행위에 대한 피해자의 건강 및 금융 두려움을 조작했습니다. 대형 언어 모델을 포함한 AI 도구의 출현으로 악의적 인 배우는 이러한 체계의 효과와 규모를 크게 증폭시키는 정교한 툴킷을 얻었습니다.

AI는 공격 아이디어, 몸또 위협 시나리오 및 계획을 빠르게 생성 할 수있는 능력으로 표적화 된 사회 공학 공격의 초점과 효과를 최적화합니다. 정기적으로 업데이트 된 교육 프로그램은 사용자에게 최신 사회 공학 기술에 대해 알리고 다양한 위협을 보호하기 위해 더 광범위하고 방어적인 방어 프로세스에 통합되어야합니다. 사회 공학 공격은 인간 심리학을 사용하여 범죄를 범하고 기밀 정보를 얻기 때문에 강력합니다. AgentManager 클래스는 Sigmaai Suite의 구성 요소 인 Autose System 내에서 오케스트레이터 역할을하며 여러 AI 중심의 사회 공학 에이전트를 관리하는 것을 전문으로합니다.

나가는 메시지를 처리하고 수신 메시지를 전달하는 방법이 장착 된 AgentManager는 수신 된 메시지를 기반으로 응답을 위해 에이전트를 쿼리 한 다음 에이전트의 지정된 통신 채널을 통해 해당 응답을 다시 보낼 수 있습니다. 각 에이전트에는 고유 한 목표, 프롬프트 및 통신 채널이 장착되어 있습니다. 그것은 그녀를 초기화하고, 그녀의 특정 목표를 설정하고, 그녀의 상호 작용을 관리합니다. 이 기능은 AgentManager를 실시간, 동영상유포 적응 형 사회 공학 시뮬레이션의 중요한 구성 요소로 만들어 에이전트와 해당 대상 간의 원활하고 동적 상호 작용을 가능하게합니다. 이 AI 생성 된 가장 인기는 감지하기가 어렵 기 때문에 사회 공학 공격에서 강력한 무기가됩니다.

사이버 공격은 2025 년까지 매년 전 세계 10.5 조 달러가 소요될 것입니다.

이는 모든 시스템에서 MFA (Multi-Factor Authentication)에 의해 보완되어 보안 장벽을 향상시키고 무단 액세스가 매우 까다 롭습니다. 이러한 공격은 시그니처 기반 탐지 시스템을 우회하고, 합법적 인 사용자 행동을 모방하며, 라인영상통화녹화 제로 데이 취약점을 악용 할 수 있습니다. 조직은 AI-Enhanced 사회 공학을 효과적으로 탐지하고 대응하기 위해 포괄적 인 블루 팀 탐지 기능의 우선 순위를 정해야합니다. 이러한 발전은 AI 형 세계에서 사회 공학 공격의 확대 된 복잡성과 적응성을 강조합니다. 사이버 공격은 2025 년까지 매년 전 세계 10.5 조 달러가 소요될 것입니다. 마케팅 담당자는 민감한 고객 데이터에 액세스 할 수 있기 때문에 사이버 범죄자의 주요 목표입니다.

이메일 주소 형식 및 비즈니스 이메일 관행에 익숙한 사람에게는 Bank of America가 고객 이메일에 Gmail 계정을 사용하지 않는 것이 분명합니다. 이 챗봇은 기술 지원, 고객 서비스, 동료, 몸캠헬프 친구 및 가족 역할을 설득력있게 모방합니다. 그러나 귀하의 주소, 최근 거래 또는 가족 세부 사항을 알면 발신자의 진위가 확인되지는 않습니다. 그러나 동료들이 피싱 이메일로 가져 오는 위험을 이론적으로 알고 있더라도 때때로 그들은 여전히 ​​하나의 희생자입니다. 그러나 이미지/ 비디오가 다소 변경되었는지 의심하는 데 도움이되는 몇 가지 해결 방법이 있습니다.

그들은 연락처의 자신감에 대해 잔치합니다.

몸캠피싱 4.이 화상 채팅 중에 피해자는 자신의 개인/친밀한 영상을 공유하는 데 유혹됩니다. 1. 최고 비밀 정보를 공유하기 전에 다른 커뮤니케이션 방법을 통해 누군가의 식별을 인증합니다. Spyware는 이름, 이메일 주소, 인스타몸캠피싱 전화 번호 및 비밀번호와 같은 사용자의 개인 정보를 수집하도록 설계된 맬웨어 유형입니다. 그들이 개인 이메일에 액세스 할 때, 몸캠싱 그들은 연락처의 자신감에 대해 잔치합니다. 이메일로 링크 위로 마우스를 가져 가면 실제 URL이 맨 아래에 나타나지만 숙련 된 가짜가 여전히 당신을 길들일 수 있습니다.

1. 웹 사이트 URL이 올바른지 확인하기 위해 전자 메일의 링크 위에 마우스를 가져옵니다. SMS BOT의 경우, 영상유포 AgentManager가 간소화되어 AI BOT가 SMS보다 여러 대상 피해자와 함께 모든 커뮤니케이션을 수용합니다. 이와 같은 상황을 피하는 가장 좋은 방법 중 하나는 고위험 이메일, 영상유출 유명한 계정 및 보안 통신에 퍼블릭 클라우드 플랫폼을 사용하지 않는 것입니다. 설치 프로세스가 완료되면 "Open"을 탭하여 Android 용 MalwareBytes 사용을 시작하십시오.

또한 신분증과 공과금을 제출하여 신원 확인 프로세스를 겪어야합니다. 모든 것을 문서화하십시오 - 공급 업체 온 보드 및 변경 관리 절차, 몸캠피씽 공급 업체 검증 및 심사 프로세스를 포함하여 프로세스를 문서화하는 프로세스의 일부로 만드십시오. 사이트가 작동하지 않으면 결국 눈에 띄지 만 제출 된 정보를 가져와 진정한 사이트에 제출하여 작동 할 수 있습니다. 피싱 사기는 피싱 사이트에 대한 유해한 링크가있는 문서 제작으로 시작합니다.

해외 잭팟이나 프로모션에서 초대를 받는지, 익명의 친척의 자금, 몸캠피싱 또는 돈을 대가로 외국으로부터 지불을 보내도록 요청하는 경우에도 사기라도. 이 광고는 화면의 오른쪽 하단에 표시되어 있으며 사용자는 온라인 게임을하고 사기 페이지를 방문하고 악의적 인 브라우저 애드온을 설치하도록 촉구합니다. 맨 위에있는 것은 놀라운 일이 아닙니다. 랜섬웨어. 불행히도, 몸켐피싱 온라인 신원 도용의 피해자가되지 않을 것이라는 보장 할 방법이 없습니다.

나는 이것이 잃어버린 원인이라고 생각하며, 거의 모든 사람의 신원을 훔치는 데 필요한 정보를 이미 사용할 수 있다고 생각합니다. 가상의 신원 모니터링 스캔은 귀하의 정보를 기반으로 가짜 신원을 구축하는 사람들을 찾습니다. 모니터링 및 응답 : 강력한 보안 자세의 초석은 세 심하게 계획되고 엄격하게 테스트 된 응답 절차에 있습니다. 클라우드 위협 응답 자동 풀 : 2022 년 2 월부터 사용할 수있는 SaaS 버전의 TRAP는 MASOAR (Mail 중심 보안 오케스트레이션, 자동화 및 응답), 몸피모 악성 및 원치 않는 메시지의 자동 제거 및 계정 개선을 손상시키는 배치 및 관리를 단순화하고 관리합니다.

이 데이터로 무장 한 위협 행위자는 대상의 수명에 대한 구체적인 세부 사항을 참조하는 고도로 개인화 된 피싱 메시지를 만들 수 있으며, 몸캠 공지 사항을보다 진정으로 보이고 성공 가능성을 높이게합니다. 그들 중 대다수는 당신의 사실에주의를 기울이는 것 이상이 필요하지 않습니다. 기업, 정부 및 소비자는 네트워크 액세스, 진정한 식별 및 응용 프로그램 권한을 해결하는 사이버 보안 정책이 필요합니다. 우리는 모두 온라인 컨텐츠에 대한 더 분별력있는 소비자가되어 정보의 출처에 의문을 제기하고 조작의 징후를 찾고 있어야합니다.

실행 및 속임수 : 사회 공학 공격을 위해 맞춤화 된 악성 코드 작성 및 배포를 자동화하여 캠페인을보다 효율적이고 추적하기가 더 어려워집니다. AI는 또한 가짜 계정 또는 봇을 만들고 관리하여 소셜 미디어 조작을 자동화 할 수 있습니다. 이러한 AI 구동 봇은 잘못된 정보를 전파하거나 여론을 조작하거나기만적인 상호 작용에 참여하여 신뢰를 얻고 민감한 정보를 추출 할 수 있습니다. 사이버 범죄자들은 ​​이러한 공격에 대한 신뢰를 활용하여 사회 공학을 사이버 보안 위협의 반대되는 환경에서 가장 위험한 대적 중 하나로 만듭니다. 사회 공학 공격은 민감한 정보를 얻거나 보안을 손상시키기 위해 수십 년 동안 인간의 신뢰를 이용해 왔습니다.

Chatgpt와 같은 대형 언어 모델 (LLM)은 사회 공학 공격의 도구 도구가되었습니다. 데이터 분석 및 계획 : 대규모 데이터 세트를 분석하여 고 가치 대상 또는 취약점을 식별합니다. 기계 학습 알고리즘은 대규모 데이터 세트를 분석하여 사회 공학 시도와 관련된 패턴과 이상을 식별 할 수 있습니다. 사회 공학 공격은 기술적 취약성을 악용하기보다는 인간 심리학을 조작하여 방어하기가 어렵습니다. 인공 지능 (AI) 시스템은 설득력있는 가짜 비디오와 오디오를 생성 할 수 있으므로 실제와 실제와 구별하기가 점점 어려워지고 있습니다.