Удалённый доступ, AI и социальная инженерия: как сегодня атакуют публичных специалистов
Ещё несколько лет назад вопросы цифровой безопасности ассоциировались в основном с паролями, антивирусами и «не открывать подозрительные письма». Сейчас атака начинается не с техники, а с общения. Не с эксплойта, а с сообщения в мессенджере, с вежливой (или, наоборот, провокационной) просьбы «подсказать» или «помочь».
Я решил написать эту статью, потому что сам столкнулся с такой ситуацией: поздно вечером, когда большинство людей уже готовится ко сну и мозг уже плохо соображает мне пришло сообщение в Telegram с просьбой помочь в решении проблемы генерации изображения в локальной нейросети. Собеседник аргументировал своё обращение тем, что информация в моей книге не помогла ему решить проблему с генерацией и на моём YouTube канале он не нашёл ответа. Он просил помочь и гарантировал вознаграждение, апеллировал к тому что у него «всё горит» и решить проблему «надо срочно». Он предложил подключиться удалённо к его компьютеру.
То есть все перечисленные модели воздействия были использованы: срочность, вежливость, помощь, неурочное время. Именно поэтому подобные сценарии особенно опасны - они маскируются под привычную для публичного специалиста коммуникацию.
Источник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями