Belangrijkste afhaalrestaurants
- Een recent onderzoek heeft uitgewezen dat veel contacten op LinkedIn geen echte mensen zijn.
- Het maakt deel uit van het groeiende probleem van diepe vervalsingen, waarbij een persoon in een bestaande afbeelding of video wordt vervangen door een computer-veranderde voorstelling.
-
Experts raden aan voorzichtig te zijn bij het klikken op URL's of het reageren op LinkedIn-berichten.
Misschien wil je wel twee keer nadenken voordat je online contact maakt met dat vriendelijke gezicht.
Onderzoekers zeggen dat veel contacten op de populaire netwerksite LinkedIn geen echte mensen zijn. Het maakt deel uit van het groeiende probleem van diepe vervalsingen, waarbij een persoon in een bestaande afbeelding of video wordt vervangen door een computer-veranderde voorstelling.
"Diepe vervalsingen zijn belangrijk omdat ze effectief elimineren wat traditioneel werd beschouwd als een trefzekere methode om identiteit te bevestigen", vertelde Tim Callan, de chief compliance officer van het cyberbeveiligingsbedrijf Sectigo, aan Lifewire in een e-mailinterview. "Als je een voice- of videomail van je vertrouwde collega niet kunt geloven, is het veel moeilijker geworden om de procesintegriteit te beschermen."
Link naar wie?
Het onderzoek naar LinkedIn-contacten begon toen Renée DiResta, een onderzoeker bij het Stanford Internet Observatory, een bericht kreeg van een profiel dat vermeld staat als Keenan Ramsey.
Het briefje leek gewoon, maar DiResta merkte een paar vreemde dingen op over Keenans profiel. Om te beginnen beeldde de afbeelding een vrouw af met slechts één oorbel, perfect gecentreerde ogen en wazige haarlokken die leken te verdwijnen en weer te verschijnen.
Op Twitter schreef DiResta: "Dit willekeurige account heeft me een bericht gestuurd … Het gezicht zag er door AI-gegenereerd uit, dus mijn eerste gedachte was spear phishing; het had een 'klik hier om een vergadering op te zetten'-link gestuurd. Ik vroeg me af of het deed alsof het werkte voor het bedrijf dat het beweerde te vertegenwoordigen, aangezien LinkedIn bedrijven niet vertelt wanneer nieuwe accounts beweren ergens te werken… werknemer verwees naar een eerder bericht van de eerste nep persoon, en het veranderde in iets heel anders."
DiResta en haar collega, Josh Goldstein, lanceerden een onderzoek waarbij meer dan 1.000 LinkedIn-profielen werden gevonden met gezichten die door AI lijken te zijn gemaakt.
Deepfakers
Diepe vervalsingen zijn een groeiend probleem. Volgens een gepubliceerd rapport werden tot december 2020 meer dan 85.000 deepfake-video's gedetecteerd.
De laatste tijd zijn diepe vervalsingen gebruikt voor amusement en om te pronken met de technologie, waaronder een voorbeeld waarin voormalig president Barack Obama sprak over nepnieuws en deepfakes.
"Hoewel dit geweldig was voor de lol, met voldoende computervermogen en toepassingen, kon je iets produceren dat [noch] computers noch het menselijk oor het verschil kan zien", Andy Rogers, senior beoordelaar bij Schellman, een wereldwijde cybersecurity-beoordelaar, zei in een e-mail."Deze deepfake-video's kunnen voor allerlei toepassingen worden gebruikt. Beroemde mensen en beroemdheden op sociale-mediaplatforms zoals LinkedIn en Facebook kunnen bijvoorbeeld marktbeïnvloedende uitspraken doen en andere uiterst overtuigende postinhoud."
Hackers, in het bijzonder, wenden zich tot deepfakes omdat zowel de technologie als de potentiële slachtoffers steeds geavanceerder worden.
"Het is veel moeilijker om een social engineering-aanval uit te voeren via inkomende e-mail, vooral omdat doelen steeds meer worden voorgelicht over spear phishing als een bedreiging," zei Callan.
Platforms moeten hard optreden tegen deepfakes, vertelde Joseph Carson, de hoofdbeveiligingswetenschapper bij het cyberbeveiligingsbedrijf Delinea, via e-mail aan Lifewire. Hij stelde voor dat uploads naar sites door middel van analyses gaan om de authenticiteit van de inhoud te bepalen.
"Als een bericht geen enkele betrouwbare bron of context bevat, moet de kijker de juiste etikettering van de inhoud duidelijk maken dat de inhoudsbron is geverifieerd, nog wordt geanalyseerd of dat de inhoud is aanzienlijk gewijzigd, "voegde Carson eraan toe.
Diepe vervalsingen zijn belangrijk omdat ze effectief elimineren wat traditioneel werd beschouwd als een trefzekere methode om identiteit te bevestigen.
Experts raden gebruikers aan voorzichtig te zijn bij het klikken op URL's of het reageren op LinkedIn-berichten. Houd er rekening mee dat stemmen en zelfs bewegende beelden van vermeende collega's kunnen worden vervalst, stelde Callan voor. Benader deze interacties met dezelfde scepsis als voor op tekst gebaseerde communicatie.
Als je je echter zorgen maakt dat je eigen identiteit wordt gebruikt in een diepe nep, zei Callan dat er geen eenvoudige oplossing is.
"De beste bescherming moet worden aangebracht door degenen die de digitale communicatieplatforms die u gebruikt, ontwikkelen en beheren", voegde Callan eraan toe. "Een systeem dat de [identiteit] van deelnemers bevestigt met behulp van onbreekbare cryptografische technieken, kan dit soort risico's zeer effectief ondermijnen."