Et innblikk i en teknikk brukt av Cyberkriminelle i2024
- Cyberkriminelle bruker AI-genererte phishing-meldinger, deepfake-stemmer og falske videomøter for å lure ansatte til å gi fra seg innloggingsdetaljer.
- CEO Fraud (Business Email Compromise – BEC) blir enda vanskeligere å avsløre, da stemme- og videoimitasjon gjør at ansatte tror de snakker med sjefen sin.
- Spear phishing via AI – Hackerne skaper skreddersydde e-poster basert på data samlet fra sosiale medier, LinkedIn og datainnbrudd.
Eksempel:
- En «CFO» ringer en økonomimedarbeider via en deepfake-video og ber om en hasteoverføring.
- En «IT-ansatt» sender en e-post som ser ut som en offisiell Microsoft 365-advarsel og ber om innlogging.
Beskyttelse:
- Zero Trust-policy – aldri stol blindt på forespørsler, selv om de virker troverdige.
- Bruk ekthetsverifikasjon (callback til offisielle telefonnumre, bekreftelse via en annen kanal).