Com o avanço da tecnologia, as táticas dos cibercriminosos também evoluem. Hoje, os golpes baseados em inteligência artificial, como o phishing com deepfakes, estão entre as ameaças mais sofisticadas e preocupantes na área de segurança cibernética. Esses golpes utilizam inteligência artificial para criar vídeos, áudios ou imagens realistas que se fazem passar por pessoas confiáveis, tornando-os difíceis de detectar. Aqui estão algumas dicas essenciais para ajudá-lo a reconhecer e evitar esses ataques altamente enganosos.
Leia também: Como prevenir golpes de phishing e ataques de engenharia social
Identificar inconsistências visuais
Vídeos deepfake de phishing podem parecer incrivelmente realistas, mas geralmente apresentam falhas visuais sutis. Observe atentamente:
- Movimentos oculares não naturais: a IA tem dificuldade em replicar perfeitamente o movimento dos olhos, resultando em um olhar fixo ou robótico.
- Problemas de sincronização de áudio: Pequenas discrepâncias entre os movimentos labiais e o áudio podem indicar manipulação.
- Discrepâncias na iluminação: Procure por inconsistências na iluminação ou sombras que não estejam alinhadas com o ambiente.
Se algo parecer estranho, é melhor verificar o vídeo antes de responder.
Verifique separadamente os pedidos urgentes.
Uma característica marcante dos golpes de phishing com deepfake, impulsionados por IA, é a urgência. Os golpistas frequentemente criam uma sensação de ação imediata para impedir que as vítimas verifiquem a solicitação. Se você receber uma ligação, e-mail ou mensagem de vídeo solicitando uma ação financeira rápida ou informações confidenciais, confirme a legitimidade por meio de um canal de comunicação diferente. Por exemplo, se um "gerente" fizer uma chamada de vídeo com uma solicitação urgente, retorne a ligação para o número oficial dele para confirmar.
Analise endereços de e-mail e nomes de domínio.
E-mails de phishing frequentemente acompanham golpes com deepfakes e usam endereços de e-mail semelhantes para ganhar a confiança dos contatos. Fique atento a:
- Pequenas alterações ortográficas: os golpistas podem substituir caracteres (como "O" por zero) ou adicionar letras extras para fazer o e-mail parecer autêntico.
- Domínios com extensões incomuns: Domínios como “@empresa.co” em vez de “@empresa.com” são comuns em golpes.
Sempre passe o cursor sobre o endereço de e-mail do remetente para verificar se há alguma discrepância.
Mantenha-se informado sobre as táticas de deepfake.
A conscientização é sua primeira linha de defesa. Mantenha-se atualizado sobre os golpes mais recentes de phishing com deepfake, impulsionados por IA, através de blogs, fóruns ou sites de notícias sobre segurança cibernética. Reconhecer como esses golpes funcionam pode ajudá-lo a identificar rapidamente inconsistências.
Conclusão
À medida que os golpes de phishing com deepfakes se tornam mais realistas, manter-se vigilante é essencial. Ao reconhecer sinais sutis e verificar solicitações incomuns, você pode se proteger contra esses golpes sofisticados baseados em inteligência artificial.
