Konkrétní příklady deep fake útoků a jak se proti nim bránit
Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?
HR obdrželo telefonát, ve kterém "zaměstnanec" žádal o změnu bankovního účtu pro výplatu. Volal z jiného čísla, protože svůj telefon měl vybitý. Personální pracovnice poznala „kolegův“ hlas, a proto nebyl problém požadavek vyřešit. Následně obdržela e-mail s novým číslem účtu, ale nevšimla si překlepu v e-mailové adrese.
V tomto případě nebyl deep fake útok úspěšný jen díky náhodě. Kolegové se totiž potkali na chodbě v kanceláři a personalistka si chtěla změnu ještě potvrdit.
„Dodavatel“ zavolal klientovi přes Teams hovor s žádostí o změnu čísla bankovního účtu na faktuře. Pro vyřízení žádosti bylo potřeba zaslat požadavek písemně. Z falešné emailové adresy dorazilo klientovi nové číslo účtu. Zaměstnanec klienta, který obchodníka dodavatele osobně znal, si nevšiml, že je v adrese překlep. Neviděl tedy důvod pro další ověřování a požádal finanční oddělení o změnu.
Bohužel v tomto případě byl útočník úspěšný. Klient odeslal platbu za dodávku služeb na jeho účet místo na účet dodavatele.
Objednejte pro svou firmu školení Obrana proti deepfake a dezinformacím a buďte krok před útočníky.
