Oleh Diposting pada

Anjeun skeptis ngeunaan kecerdasan jieunan mainstream? Atanapi anjeun resep AI sareng dianggo sadinten, unggal dinten?

Penampilan AI dina kahirupan sapopoe nyaéta streamlining nu workday, assignments PR, jeung sababaraha, susuratan pribadi. Ieu hak husus pikeun hirup dina waktu dimana urang bisa ngakses téhnologi endah ieu tina smartphone dina saku urang; kumaha oge, pamakéan kaleuleuwihan AI atawa pamakéan teu tanggung jawab na bisa ngabalukarkeun réaksi ranté nu mangaruhan teu ukur anjeun tapi ogé bunderan nutup anjeun sarta jalma di sabudeureun anjeun.

Ieu opat tip pikeun ngabantosan anjeun napigasi sareng ngagunakeun AI sacara tanggung jawab.

1. Salawasna Double Cék AI Jobs

Kecerdasan jieunan pasti meunang bagian “intelijen” tina ngaranna, tapi éta henteu hartosna éta henteu pernah ngalakukeun kasalahan. Pastikeun pikeun proofread atanapi marios naon waé anu diciptakeun ku AI, naha éta tulisan, eusi visual atanapi audio.

Contona, upami anjeun milarian gambar atanapi pidéo anu réalistis, AI sering nambihan ramo tambahan sareng ngarobih rupa. Sababaraha kreasi na bisa jadi ngimpina a! Ogé, aya fenomena anu katelah halusinasi AI. Ieu nalika AI henteu ngaku yén éta henteu terang jawaban kana patarosan anjeun. Gantina, éta concocts informasi bohong komo falsifies sumber palsu pikeun ngarojong klaim na.

Hiji halusinasi AI nyababkeun pengacara dina masalah ageung di New York. Pengacara ngagunakeun ChatGPT pikeun nyerat ringkesan, tapi anjeunna henteu mariksa deui padamelan AI. Tétéla yén mayoritas ringkes salah.1

Naha anjeun blogger anu gaduh rébuan pamiarsa atanapi anjeun naroskeun AI nyerat blurb pondok pikeun dibagikeun ka réréncangan atanapi rekan kerja anjeun, penting pisan pikeun ngédit sadayana anu dihasilkeun ku alat AI. Henteu ngalakukeun kitu tiasa ngamimitian rumor dumasar kana klaim palsu.

2. Janten Transparan

Upami anjeun nganggo AI pikeun ngalakukeun langkung seueur tibatan ngumpulkeun sababaraha ide anu kasar, anjeun kedah nyebatkeun alat anu anjeun pake salaku sumber. Ngarobih padamelan AI salaku milik anjeun tiasa katingali salaku selingkuh dina panon guru, bos atanapi kritik.

Aya seueur perdebatan ngeunaan naha AI ngagaduhan tempat di dunya seni. Artis ngalebetkeun gambar kana kontes fotografi anu anjeunna ciptakeun sacara rahasia sareng AI. Nalika kirimanna meunang kontes, fotografer ngungkabkeun peran AI dina gambar sareng nyerahkeun hadiah. Fotografer ngahaja ngajaga AI kaluar tina paguneman pikeun ngabuktikeun hiji titik, tapi bayangkeun upami anjeunna ngajaga asal-usul gambar pikeun dirina.2 Éta adil? Nalika fotografer sanés kedah ngantosan sudut sinar panonpoé anu sampurna atanapi néwak momen anu sakedap, naha gambar anu dibangkitkeun AI kalayan cahaya jieunan sareng subjek statik kedah ditilik ku cara anu sami?

3. Bagikeun Wijaksana

Sanaos anjeun henteu nganggo AI sacara pribadi, anjeun sigana bakal mendakanana unggal dinten, naha anjeun sadar atanapi henteu. Eusi anu dibangkitkeun AI populer di média sosial, sapertos perang video game palsu antara politikus.3 (A deepfake nyaéta manipulasi poto, pidéo, atanapi klip audio pikeun ngagambarkeun hiji hal anu henteu kantos kajantenan.) Absurditas séri pidéo ieu sigana bakal nyababkeun pamirsa kana tujuan anu pikaresepeun, sanaos prakték anu pangsaéna nyaéta nambihan bantahan kana naon waé deepfake.

Sababaraha deepfakes gaduh niat jahat salian ningali sareng disada luar biasa realistis. Utamana dina waktu pemilu, laporan warta palsu condong swirl jeung discredit calon. Aturan jempol anu saé nyaéta: Upami sigana teuing fantastis janten leres, sigana mah henteu. Kadang-kadang ngan ukur butuh lima menit pikeun ngajamin kaaslian tulisan média sosial, poto, pidéo atanapi laporan warta. Pikir kritis ngeunaan kaaslian laporan saméméh babagi. Laporan warta palsu nyebarkeun gancang, sareng seueur anu radang.

4. Pilih Kaaslian

Dumasarkeun kana “Laporan Panalungtikan Cinta Modern McAfee, “26% réspondén nyarios yén aranjeunna bakal ngagunakeun AI pikeun nyerat surat cinta; kumaha oge, 49% jalma ceuk maranéhna bakal ngarasa menyakiti lamun pasangan maranéhanana commissioned mesin nulis surat cinta tinimbang nulis surat kalawan haté jeung jiwa manusa sorangan.

AI ayeuna teu hirup. Ieu ngandung harti yén sanajan hasil ahirna ngajadikeun anjeun ceurik atanapi seuri nyaring, AI sorangan henteu ngartos émosi di balik naon anu diciptakeunana. Éta ngan ukur nganggo pola pikeun nyiptakeun balesan kana ajakan anjeun. Nyumputkeun atanapi nyalurkeun parasaan anjeun anu leres kana program komputer tiasa nyababkeun hubungan anu goyah sareng rahasia.

Tambih Deui, lamun dulur relied on AI parabot kreasi eusi kawas ChatGPT, Bard, sareng Copy.ai, teras kumaha urang tiasa percanten kana émosi anu asli? Naon masa depan pikeun novél, puisi, bahkan Hollywood?

Siaga Tapi Yakin

AI tanggung jawab mangrupikeun istilah anu ngatur tanggung jawab programer ka masarakat pikeun mastikeun yén aranjeunna ngeusian sistem AI kalayan data anu bébas tina bias sareng akurat. OpenAI (organisasi tukangeun ChatGPT sareng DALL-E) sumpah pikeun ngalaksanakeun “kapentingan umat manusa”.4 Ti dinya, saha waé anu berinteraksi sareng AI ogé kedah ngalakukeun pikeun kapentingan dirina sareng jalma-jalma di sabudeureunana pikeun nyingkahan bahaya AI leuwih masarakat.

Kamampuh AI anu lega, sareng téknologina janten langkung canggih unggal dinten. Pikeun mastikeun yén sora manusa sareng sumanget kréatif henteu janten robot permanén, langkung saé ngagunakeun AI dina moderation sareng kabuka sareng batur ngeunaan kumaha anjeun ngagunakeunana.

Pikeun masihan anjeun katenangan pikiran, McAfee+ tiasa mulangkeun privasi online sareng idéntitas anjeun upami anjeun nampi scam anu dibantuan AI. Kalayan ahli pamulihan identitas sareng sinyalna maling identitas dugi ka $2 juta, anjeun tiasa langkung saé pikeun nganapigasi diménsi anyar ieu di dunya online.

1The New York Times, “Ieu Anu Kajadian Nalika Pengacara Anjeun Nganggo ChatGPT

2ARTnews, “Artis Unggul Kontes Fotografi Saatos Ngirimkeun Gambar Anu Dihasilkeun AI, Teras Kaleungitan Hadiah

3Business Insider,”Audio anu dibangkitkeun AI Joe Biden sareng Donald Trump ngobrolkeun sampah nalika kaulinan ngarebut TikTok

4OpenAI, “Piagam OpenAI

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Opat #Cara #Ngagunakeun #Tanggung #Jawab

Oleh Diposting pada

Di Discord Family Center, kolot ayeuna tiasa ngawas kagiatan online barudakna dugi ka sababaraha tingkat, nyaluyukeun pangawasan pikeun nyocogkeun ka kabutuhanna.

Upami murangkalih anjeun nganggo platform olahtalatah populér Discord pikeun nyambung sareng réréncangan nalika maén kaulinan, aranjeunna henteu nyalira. Discord ayeuna gaduh sakitar 154 juta pangguna aktip yuswa 13 sareng langkung. Komunitas online ieu pasti ningkatkeun sambungan sosial, tapi naha budak anjeun nyambung aman?
(lebih…)

Oleh Diposting pada

mitoha anjeun nyokot adverts pikeun terapi sagemblengna bisa dipigawé sarta ngajadikeun pikeun bait humor hébat sabudeureun meja dinner di reuni kulawarga Anjeun salajengna.

Anjeun panginten parantos nyaksian tren média sosial jalma-jalma anu ngobrol sareng telepon batur anu penting pikeun mangaruhan algoritma iklanna. Percanten atawa henteu, éta teu jauh-fetched, sanajan metoda nyaeta titik on ceramah mun telepon batur urang moal meunang anjeun aya. Skenario ieu bisa dicoo ku sababaraha cara, sakabéh nu ngakibatkeun deui pangaruh tina algoritma ad. Anjeun malah berpotensi ngalakukeun hal anu sami pikeun ngajantenkeun mitoha anjeun tungtungna angkat ka terapi.

Tapi ulah ngan ukur ngobrol asup telepon. Éta sabab sanaos telepon henteu “ngadangukeun” kami nganggo mikropon sapertos anu urang bayangkeun, aranjeunna ngalakukeunana. nyaeta perhatian ngaliwatan tracking data. Ayeuna ampir sadayana dina kahirupan urang diurus ku alat pinter sapertos telepon sélulér, termostat, TV, speaker sareng seueur deui, anjeun tiasa ningali seueur kamungkinan pikeun ngalacak inpormasi.

Janten kedah aya sababaraha cara anu nyukcruk data dina alat hiji jalma tiasa nyababkeun iklan dina alat anu sanés. Tapi naha ieu tiasa manjangkeun, sebutkeun, alat mitoha anjeun pikeun mangaruhan anjeunna nuju terapi? Tetep maca pikeun milari langkung seueur ngeunaan naon nyukcruk data, payung pangaruhna, sareng naon hartosna pikeun anjeun.

Naon nyukcruk data?

Nyukcruk data mangrupikeun kalakuan – atanapi, sababaraha anu nyarios, seni – ngalacak anjeun sacara fisik ku geolokasi sareng digital ngeunaan pameseran anjeun sareng kagiatan wéb anu sanés. Data dasarna tiasa dilacak dina alat naon waé anu anjeun anggo. Salaku conto, pabrik smartphone masang aplikasi sistem anu ngalacak data anjeun. Nyukcruk data ieu malah tiasa dilakukeun sacara standar, naha anjeun nganggo alat atanapi henteu.

Data anjeun henteu ngan ukur dilacak, tapi teras dibagikeun. Data anjeun tiasa dikumpulkeun, dihijikeun sareng dibagi antara perusahaan pikeun ngabentuk gambaran anu langkung ageung ngeunaan kapentingan anjeun, kagiatan, kulawarga, babaturan, lokasi sareng seueur deui. Hasilna, ieu tiasa mangaruhan algoritma iklan, anu tiasa mangaruhan naon anu anjeun tingali dina alat anjeun.

Kumaha jalanna? Contona, nalika anjeun mimiti gabung Facebook, anjeun dijieun sadar kanyataan yén maranéhna ngalacak, ngumpulkeun sarta ngagunakeun data nu tangtu. Henteu ngan éta, tapi perusahaan sapertos Google sareng Amazon ogé ngumpulkeun data anu ageung – teras bagikeun ka perusahaan sapertos Facebook. Naha anjeun tiasa ngabayangkeun set data anu ageung ieu? Upami perusahaan-perusahaan ieu ngagaduhan perjanjian ngabagi data, bayangkeun sabaraha data anu aranjeunna tiasa kumpulkeun ngeunaan anjeun – sareng berpotensi dianggo pikeun tujuan pariwara sareng pangaruh.

Dupi anjeun pangaruh tracking data?

Janten data anu dikumpulkeun ngeunaan anjeun tiasa mangaruhan iklan anu dikirim ka anjeun. Inpormasi ieu nyarioskeun perusahaan naon anu anjeun pikahoyong. Tapi anjeun tiasa, kahareupna balikkeun deui sareng ngahaja mangaruhan naon anu dikirim ka anjeun? Sareng anjeun tiasa mangaruhan naon anu dikirim ka langkung ti hiji alat?

Memang tipe séjén tracking katelah cross-alat targeting, dimana pausahaan téhnologi ad ngagunakeun alamat IP. Sebutkeun anjeun nganjang ka mitoha anjeun sareng mimitian milarian tulisan ngeunaan terapi dina telepon sélulér anjeun nyalira nalika nganggo Wi-Fi na. Voila! Gumantung kana algoritma anu anjeun ngawangun, anjeun tiasa nembé muka kit mitoha anjeun pikeun iklan ngeunaan terapi ogé.

Janten nalika nganggo Wi-Fi pikeun ngajantenkeun mitoha anjeun nuju terapi sigana sigana jauh-jauh ti mimiti, éta henteu salah. Henteu ngan ukur anjeun tiasa mangaruhan iklan anu dikirim ka diri anjeun (sareng data anu dikirimkeun ku batur ngeunaan anjeun), tapi anjeun ogé tiasa mangaruhan iklan anu dikirim ka jalma sanés anu anjeun kontak – sareng data anu dikumpulkeun ti aranjeunna.

Naon ieu hartosna pikeun privasi anjeun?

Intina nyaéta yén naon waé anu anjeun lakukeun dina internét tiasa dilacak hiji cara atanapi anu sanés. Naha anjeun kedah prihatin ngeunaan pangawasan ieu? Naha éta ngaganggu privasi anjeun? Sanaos anjeun henteu kedah setrés teuing – sareng mitoha anjeun tiasa teu malire iklan terapi éta – anjeun kedah hariwang ngeunaan data pribadi anjeun murag kana panangan anu salah.

Bagian séjén tina persamaan nyaéta nalika data berharga ieu digolongkeun kana panangan anu langkung jahat. Maling identitas nyata, babarengan jeung web poék. Anjeun teu hoyong inpormasi pribadi anjeun didagangkeun ku biaya anjeun, khususna pikeun anu hoyong maok sareng nganggo idéntitas anjeun. Janten dina umur pinter ieu, anjeun kedah ati-ati ngeunaan naon anu anjeun bagikeun sacara online, kitu ogé anu gaduh aksés kana alat anjeun.

Léngkah-léngkah anu anjeun tiasa lakukeun pikeun ngajagaan privasi anjeun

Aya léngkah-léngkah anu anjeun tiasa lakukeun pikeun nyobian ngajaga data online anjeun langkung pribadi. Pikeun mimitian, anjeun tiasa “milih” tina pelacak data ku pihak katilu iraha waé anjeun tiasa. Apple admirably naek kaulinan pikeun panyalindungan privasi ku teu otomatis ngaktipkeun tracking pihak katilu mun anjeun meunang telepon anyar, contona. Gantina, konsumén iPhone kedah “milih” kana tracking pihak katilu. (Konsumén biasana kedah “milih” tina pelacakan anu tangtu, anu aranjeunna henteu terang kedahna atanapi henteu nyandak waktos pikeun ngalakukeun.)

Ogé, ati-ati iraha waé anjeun nyambung ka Wi-Fi jauh pisan pikeun ngajaga data pribadi anjeun aman sareng kaluar tina panangan maling identitas sareng penjahat cyber anu sanés.

Ieu sababaraha tip pikeun ngamimitian anjeun:

  1. Ngajaga PII Anjeun. Entong ngabagi nomer Jaminan Sosial anjeun atanapi inpormasi anu tiasa diidentipikasi sacara pribadi (PII) online – atanapi ku cara anu sanés upami anjeun henteu kedah.
  2. Lalajo clicks Anjeun. Pernah klik nanaon ti saha anjeun teu nyaho. Éta tiasa janten tautan anu dipasang sareng malware atanapi anu sanés anu badé badami kaamanan maya anjeun. Aturan jempol anu saé nyaéta henteu pernah ngaklik tautan dina email upami anjeun tiasa nampi inpormasi ku cara anu sanés – khususna upami éta dina salah sahiji email massal ti mitoha anjeun. (Éta email bulk téh notorious pikeun ngirim malware ka korban unsuspecting anu bener hayang lalajo video anjing snuggling jeung chicks orok. Saha nu ngirim kahiji? Anjeun bisa jadi teu nyaho, jadi ngahapus sakabeh email langsung.)
  3. Kudu ati ku e-mail. Ieu perlu diulang: Entong muka tautan email atanapi unduh lampiran upami anjeun henteu yakin kana pangirimna. Peretas nganggo email phishing kalayan tautan sareng iklan jahat; aranjeunna bakal nyobian sangkan eta kasampak pisan pikaresepeun pikeun meunangkeun Anjeun klik dinya.
  4. Pastikeun situs a aman. Sateuacan ngaklik URL situs, pastikeun halaman wéb éta aman. Kumaha? Upami situs wéb dimimitian ku “https” – sanés “http” – teras URLna aman. Cara séjén pikeun mastikeun yén anjeun nganjang ka situs anu anjeun pikahoyong nyaéta henteu ngaklik situs ngalangkungan situs sanés – atanapi ngalangkungan tautan email, sapertos anu disebatkeun di luhur – anu tiasa dipasang ku virus atanapi malware.
  5. Ningkatkeun panyalindungan privasi anjeun. Anggo auténtikasi multi-faktor sabisana. Ieu ngandung harti yén saméméh gaining aksés ka akun anjeun, Anjeun bisa jadi kudu ngasupkeun kodeu anjeun nampi via pesen téks atawa alamat surélék séjén. Jieun ogé kecap akses anu kuat sareng kompleks kalayan sahenteuna 12 karakter anu kalebet nomer, hurup ageung sareng hurup leutik, sareng simbol dina kombinasi anu unik.
  6. Lalajo Wi-Fi anjeun. Pastikeun Wi-Fi anjeun aman. Jaringan pribadi virtual, atanapi VPNtiasa ngabantosan data anjeun tetep pribadi sareng énkripsi upami anjeun kedah nganggo Wi-Fi umum, contona.
  7. Paké firewalls. Tong hilap nyetél firewall dina alat anjeun, anu tiasa janten panyalindungan munggaran anjeun ngalawan peretas.
  8. Tetep nepi ka tanggal. Salawasna pastikeun alat Anjeun diropéa ku software panganyarna. Cara anu saé pikeun ngalakukeun ieu nyaéta nyetél fitur “otomatis” pikeun apdet parangkat lunak. Ieu bakal mastikeun yén anjeun parantos masang patch kaamanan panganyarna, anu tiasa ngajagi anjeun tina malware sareng virus panganyarna anu beredar.

Garis handap pikeun mitoha anjeun?

mitoha anjeun nyokot adverts pikeun terapi sagemblengna bisa dipigawé sarta ngajadikeun pikeun bait humor hébat sabudeureun meja dinner di reuni kulawarga Anjeun salajengna. Nanging, dina waktos anu sami, henteu janten masalah seuri nalika anjeun mikirkeun cara penjahat cyber tiasa nganggo data pribadi anu sami. Anjeun tiasa ningali kumaha data anu anjeun bagikeun-ngahaja atanapi teu ngahaja-tiasa gaduh dampak langsung kana privasi sareng kaamanan anjeun.

Konci pikeun mastikeun data anjeun henteu dianggo pikeun naon waé anu sanés ngan ukur humor nyaéta pikeun salawasna nuturkeun prakték kaamanan maya anu dijelaskeun di luhur, nerapkeun setélan kaamanan anu paling luhur, sareng “milih kaluar” pelacak sareng ngabagi data sabisana.

#Kumaha #ngagunakeun #WiFi #pikeun #nyandak #mitoha #anjeun #terapi

Oleh Diposting pada

Sok aya panipuan anyar anu sami sareng anu muncul dina média sosial ⁠- untungna, aya cara anu gampang pikeun ngahindarkeunana.

Panaliti Avast parantos mendakan anu énggal trik nargétkeun pangguna Instagram ti sababaraha nagara kalebet Inggris, Australia, Perancis, Spanyol, sareng Polandia.

Ieu panipuan média sosial dimimitian ku komentar ti akun acak dina pos a pamaké, congratulating korban ku nyebutkeun aranjeunna salah sahiji untung 2023 dipilih pikeun nampa kartu kado SHEIN.

Scammers nawiskeun pangguna tautan kana profil Instagram na, sareng dina tungtungna, aranjeunna nami daptar panjang pangguna Instagram anu bakal dibéjakeun ngeunaan sebutan pikeun dibujuk janten korban scam ieu.

Nalika mariksa profil Instagram scammer, urang tiasa ningali URL anu kedah didatangan:

Ieu anu bakal urang tingali upami urang nganjang ka halaman wéb ti Inggris:

Korban dibéré jumlah kawates waktu pikeun ngajawab tilu patarosan basajan, ditémbongkeun di handap:

Sanggeus korban ngajawab unggal patarosan, jawaban maranéhanana sakuduna dituju “dipariksa”. Dina layar anu sami, koméntar ti “jalma anu untung” sanés ditampilkeun:

Anu penting nyaéta, naon waé jawaban anu dipasihkeun – éta bakal leres.

Dina titik ieu, korban dibéré salapan kotak katutup pikeun milih ti. Sarupa jeung léngkah saméméhna, henteu masalah anu mana anu dipilih – anu kahiji bakal gagal.

… sareng anu kadua bakal janten juara.

Tangtu, pikeun meunangkeun hadiah, korban dipénta jumlah leutik duit:

Mata uang jeung basa bakal gumantung kana nagara dimana korban aya. Contona, ieu versi Polandia:

Sakali ditampi, korban dibawa ka situs wéb dimana aranjeunna kedah ngeusian sababaraha detil. Ieu katingal dina sababaraha situs wéb nagara:

Britania Raya:

Spanyol:

Australia:

Perancis:

Situs wéb unggal nagara naroskeun inpormasi pribadi korban. Saatos ngalebetkeun detil, korban ditaroskeun detil kartu kiridit na. Nanging, ningali halaman ieu, janten jelas yén aya trik jahat anu dimaénkeun: Tujuanana di dieu nyaéta pikeun nyumputkeun Sarat sareng Kaayaan anu nyata.

Ieu tempat scam nu lumangsung: korban ekspektasi kartu kado patut sababaraha ratus euro atawa dollar. Nembongan yen aranjeunna kedah mayar jumlah leutik duit pikeun nampa eta, tapi naon anu bener lumangsung nyaeta aranjeunna ngalanggan layanan nu korban teu nyaho ngeunaan. Di Australia, contona, korban ditagihkeun AUD$2 tambah AUD$69 unggal dua minggu. Di Perancis, jumlah anu ditagihkeun €2 tambah €33 unggal dua minggu. Kanggo sababaraha nagara, jumlah anu kedah ditagihkeun malah henteu diungkabkeun. Sareng tangtosna, teu aya anu bakal nampi kartu kado.

Ieu tiasa ditingali dina halaman wéb versi Australia:

Di Spanyol, éta rada béda, sabab téksna aya di handapeun halaman wéb sareng henteu katingali kecuali korban ngagulung ka handap:

Korban satuju, horéam, ngadaptarkeun layanan langganan anu aranjeunna henteu terang.

Kumaha ngajagaan diri tina panipuan Instagram

Sok aya panipuan anyar anu sami sareng anu muncul dina média sosial, tapi aya sababaraha cara anu gampang pikeun nyingkahanana.

Salaku ogé waspada, kami ogé nyarankeun ngajagaan alat anjeun panyalindungan antipirus ku kituna anjeun bakal warned mun anjeun mungkas nepi dina kaca scam sakumaha ditémbongkeun di luhur.

Nalika kéngingkeun inpormasi tina akun Instagram (atanapi jaringan sosial sanés), milarian tanda yén akun éta asli sareng otentik. Aya loba impersonators sarta akun curang kaluar aya, tapi mun anjeun neuteup raket, anjeun bisa ampir sok ningali tanda nu nunjuk ka kanyataan yén rekening téh asli.

* Catetan pamaca: Profil anu dipidangkeun di dieu dina scam parantos dilaporkeun ka Instagram.

#scam #Instagram #anyar #ngagunakeun #kartu #kado #SHEIN #palsu #salaku #mamingan

Oleh Diposting pada

Kumaha upami panyerang tiasa kéngingkeun perusahaan anu terkenal pikeun nyebarkeun email atas nama aranjeunna?

aktor goréng geus disebarkeun malware via email mangpuluh-puluh taun. Langkungna waktos, téknologi kaamanan parantos mekar sareng ningkat pisan, ngajantenkeun tugas ieu langkung sesah pikeun penjahat cyber. 20 taun ka pengker, urang sering nyaksian distribusi email cacing, nu ngabalukarkeun inbox kabanjiran jeung server mail ambruk. Sanaos Prévalénsi cacing email langkung handap dinten ayeuna, surelek phishing mangrupa ancaman umum anyar nu pamaké kiwari kudu nungkulan, sanajan email keur alat hébat dipaké ku mayoritas pamaké internét.

Henteu ngan ukur mékanisme pertahanan anu béda-béda mekar – individu ogé parantos langkung pinter téknologi, sareng janten sesah pikeun ngabobodo aranjeunna. Ulah salah sangka, sanajan: Aktor goréng modern anu profésional anu nyieun hirup tina cybercrime, sarta aranjeunna investasi beurat dina crafting trik maranéhanana (kadangkala aranjeunna nepikeun aranjeunna dina pesen nu jalan jalan kaliwat professional kaamanan seasoned). Nanging, urang moal tiasa nganggap enteng kamampuan penjahat cyber ieu pikeun ngalaksanakeun kagiatan jahat.

Kumaha upami panyerang tiasa kéngingkeun perusahaan anu terkenal pikeun nyebarkeun email atas namanya? Kumaha upami hiji-hijina tautan dina email nyandak pamaca ka situs wéb milik perusahaan anu sami? Dina seratan ieu, euweuh senders curiga, URL curiga, atawa inclusions ramatloka séjén – aranjeunna sadayana sah. Éta kamungkinan yén jinis email ieu henteu ngan ukur ngalangkungan sadaya lapisan kaamanan maya, tapi ogé bakal nipu pangguna akhir.

Kumaha para penjahat siber ayeuna ngamangpaatkeun téknik inovatif ieu

Adobe nawiskeun jasa awan pikeun nandatanganan dokumén online anu disebut Acrobat Sign, anu pangguna tiasa ngadaptarkeun sareng langsung dianggo. Adobe Acrobat Sign ngamungkinkeun para pangguna anu kadaptar pikeun ngirim pamundut tandatangan dokumén ka saha waé. Dina ngalakukeun kitu, hiji email bakal dihasilkeun sarta dikirim ka panarima dimaksudkeun. Surélék ngawengku tumbu ka dokumén (anu bisa mangrupa PDF, dokumén Word, file HTML, jeung saterusna) nu bakal hosted on Adobe sorangan.

Pangirimna tiasa nambihan téks anu anjeunna hoyong muncul dina email, anu mangrupikeun detil anu penting, sabab tiasa gampang disalahgunakeun ku cybercriminals.

Ieu salah sahiji pesen tim kami bray:

Alamat mulang dipintonkeun salaku adobesign@adobesign.comnu mangrupakeun alamat surélék nu sah.

Nalika korban klik tombol “Review sarta asup”, aranjeunna dibawa ka kaca hosted di “eu1.documents.adobe.com/public/”, nu sumberdaya sah sejen milik Adobe. Sakumaha anu ku kuring disebatkeun tadi, jalma anu nganggo jasa ieu tiasa unggah sababaraha jinis file ka Adobe Acrobat Sign, anu bakal dipidangkeun dina email kalayan pilihan pikeun ngadaptarkeunana.

Penjahat cyber kalebet téks sareng tautan dina dokumén anu masihan korban ide yén aranjeunna bakal maca eusi sateuacan ditandatanganan. Nalika ngaklik tautan, korban dialihkeun ka situs anu sanés dimana aranjeunna dipenta pikeun ngalebetkeun CAPTCHA anu disandi keras.

Sakali asup, korban bakal dipenta pikeun ngundeur file ZIP nu ngandung a Trojan garis beureum varian dirancang pikeun maok kecap akses, dompet crypto tur leuwih.

Dina conto di luhur, targét serangan éta ngagaduhan saluran YouTube kalayan ratusan rébu palanggan, janten topik pesen cocog sareng profil éta. Untungna, korban nyadar yén aya hiji hal “phishy” ngeunaan pesen na teu klik link.

Teu siap nyanghareupan éléh, tapi panyerang nyoba nyerang deui sababaraha poé sanggeusna. Pikeun ningkatkeun kamungkinan masang malware, aranjeunna ogé nambihan tautan sanés kana email anu dikirim ku Adobe.

Nalika ngaklik tautan éta, halaman ieu bakal dimuat dina browser:

Kaca ieu hosted on dochub.com, nu parusahaan sejen nu nawarkeun Signing dokumén éléktronik. Nanging, upami korban ngaklik tombol “Review sareng tanda” dina email, éta bakal dibawa ka Adobe sareng bakal nampilkeun dokumén anu sami pikeun ditandatanganan (anu ogé ngandung tautan anu sami dina jerona).

Tautan dina dokumén anu dipasang dina dochub.com sareng adobe.com nyandak korban kana CAPTCHA anu sami (hardcoded):

Lamun diasupkeun bener, korban bakal ngundeur malware, nu varian sejen tina Trojan Redline. Dina hal ieu, file ZIP ogé ngandung sababaraha executable non-jahat séjén milik kaulinan Grand Theft Auto V.

Salah sahiji ciri tina dua varian Redline anu dianggo ku penjahat cyber dina serangan ieu nyaéta sacara artifisial ningkatkeun ukuran Trojan ka langkung ti 400 MB. Éta henteu katingali ku korban nalika diunduh, sabab filena dikomprés sareng kalolobaan ukuran jieunan ngan dieusi nol. Alesan pikeun ieu teu kanyahoan; meureun penjahat cyber ngagunakeun eta dina harepan bypassing sababaraha mesin antipirus nu bisa kalakuanana béda jeung file badag.

Nyiksa Adobe Acrobat Sign ieu pikeun nyebarkeun malware mangrupikeun téknik énggal anu dianggo ku panyerang nargétkeun korban khusus. Tim kami henteu acan ngadeteksi serangan anu sanés nganggo téknik ieu; Tapi, urang sieun yén éta bakal jadi pilihan populér pikeun penjahat cyber dina mangsa nu bakal datang. Ieu kusabab éta tiasa ngahindarkeun saringan anti-malware anu béda-béda, anu ningkatkeun kasempetan pikeun ngahontal korban. Nanging, kami parantos ngahubungi Adobe sareng dochub.com sareng ngabagi sadaya inpormasi ngeunaan kajadian éta sareng aranjeunna.

Kumaha anjeun tiasa ngajaga diri

  • Entong klik tautan email ti pangirim anu teu dipikanyaho. Nengetan tambahan kana naon waé anu anjeun tampi ti jalma anu anjeun henteu terang.

  • Pariksa sumber Anjeun. Sateuacan ngaklik tautan, naroskeun ka diri naha anjeun nampi éta sareng naha éta tiasa dianggap sah.

  • Paké software kaamanan. software Kaamanan, atawa anti virustindakan salaku jaring kaamanan, ngajaga malah pamaké internét paling tech-savvy.

#ngagunakeun #Adobe #Acrobat #Sign #pikeun #nyebarkeun #malware