Χρήσιμες συμβουλές για να προστατέψουν οι πολίτες τον αριθμό τηλεφώνου τους από τη χρήση του για απάτες deepfake δίνει η εταιρεία κυβερνοασφάλειας ESET.
Αναλυτικά σύμφωνα με την εταιρεία, αυτά που πρέπει να κάνουν οι χρήστες είναι τα εξής:
1.Οι πολίτες θα πρέπει να έχουν το νου τους στο ηλεκτρονικό ψάρεμα (phishing). Οι πολίτες δεν θα πρέπει να απαντούν σε ανεπιθύμητα μηνύματα/κλήσεις από άγνωστους αριθμούς, να μην κάνουν κλικ σε τυχαίους συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου/μηνύματά τους και να θυμούνται να διατηρούν την ψυχραιμία τους και να σκεφτούν πριν αντιδράσουν σε μια φαινομενικά επείγουσα κατάσταση, γιατί έτσι τους παγιδεύουν.
2.Οι πολίτες θα πρέπει να ρωτούν τον πάροχό τους σχετικά με τα μέτρα ασφαλείας της SIM. Ενδέχεται να διαθέτουν, για παράδειγμα, επιλογή για κλείδωμα της κάρτας για προστασία από το SIM Swapping ή πρόσθετα επίπεδα ασφαλείας λογαριασμού για την αποτροπή απάτης όπως η προώθηση κλήσεων.
3. Οι πολίτες θα πρέπει να προστατέψουν τους λογαριασμούς τους με έλεγχο ταυτότητας δύο παραγόντων, ιδανικά χρησιμοποιώντας ειδικά κλειδιά ασφαλείας, εφαρμογές ή βιομετρικά στοιχεία αντί για επαλήθευση μέσω SMS.
4. Οι πολίτες θα πρέπει να σκέφτονται διπλά πριν δώσουν τον αριθμό τηλεφώνου τους σε μια ιστοσελίδα. Παρόλο που η χρήση του ως πρόσθετη επιλογή ανάκτησης για τις διάφορες εφαρμογές των πολιτών μπορεί να είναι χρήσιμη, άλλες μέθοδοι, όπως δευτερεύοντα μηνύματα ηλεκτρονικού ταχυδρομείου/εφαρμογές επαλήθευσης (authenticators), θα μπορούσαν να προσφέρουν μια πιο ασφαλή εναλλακτική λύση.
5. Για αγορές μέσω διαδικτύου, οι πολίτες θα πρέπει να σκεφτούν να χρησιμοποιήσουν μια προπληρωμένη κάρτα SIM ή μια υπηρεσία VoIP αντί για τον κανονικό αριθμό του τηλεφώνου τους.
6. Οι πολίτες θα πρέπει να χρησιμοποιούν μια αξιόπιστη λύση ασφαλείας για κινητά με φιλτράρισμα κλήσεων και θα πρέπει να βεβαιωθούν ότι τα cookies τρίτων στο πρόγραμμα περιήγησής τους είναι αποκλεισμένα. Διερευνήστε άλλα εργαλεία και τεχνολογίες που ενισχύουν την ιδιωτικότητα.
Το περιστατικό
Το 2019, ο διευθύνων σύμβουλος εταιρείας ενέργειας στο Ηνωμένο Βασίλειο εξαπατήθηκε μέσω deepfake φωνής που μιμείτο τον διευθύνοντα σύμβουλο της μητρικής εταιρείας στη Γερμανία, κι επέτρεψε την πληρωμή σχεδόν 220.000 ευρώ σε κυβερνοεγκληματίες. Στην ίδια λογική, το 2024, ένας εργαζόμενος στο λογιστήριο πολυεθνικής εταιρείας έγινε θύμα μιας deepfake βιντεοκλήσης, με αποτέλεσμα η εταιρεία του να χάσει 25 εκατομμύρια δολάρια ΗΠΑ.
Τα παραπάνω περιστατικά καταδεικνύουν την αυξανόμενη απειλή των deepfakes στον τομέα της ασφάλειας και με τις σύγχρονες δυνατότητες κλωνοποίησης και μετάφρασης φωνής που προσφέρει η τεχνητή νοημοσύνη, αυτή η απειλή έχει γίνει ευκολότερη από ποτέ. Η χρήση deepfakes συχνά προϋποθέτει τη συλλογή βασικών προσωπικών στοιχείων, όπως ο αριθμός τηλεφώνου ενός ατόμου.