आईसीटी समाचार
सोच्नुहोस् तपाईंलाई एक कल आउँछ। आवाज तपाईंको सीईओको जस्तो छ: उही टोन, उही स्टाइल। सीईओ भन्छन् कि एउटा गोप्य डील बन्द गर्न तुरुन्तै पैसा ट्रान्सफर गरौं। सबै कुरा वास्तविक जस्तो देखिन्छ। तर यो सत्य होइन। यो एआई संचालित भ्वाइस सामाजिक इन्जिनियरिङ हो, जुन भ्वाइस फ्रडको नयाँ रूप हो।
अब जोखिमको प्रकृति बदलिएको छ। पहिले फिसिङ प्रायः केवल टेक्स्टसम्म सीमित हुन्थ्यो, तर अब यसको पहुँच भ्वाइसमा पनि पुगेको छ। एआईको कारणले आक्रमणकर्ता कसैको आवाजलाई अत्यधिक सटीकतासँग क्लोन गर्न सक्छन्।
यी डीपफेक भ्वाइस फ्रड आजका सबैभन्दा खतरनाक साइबर ट्रेन्डहरू मध्ये एक हुन्। यी आक्रमणहरू सामूहिक हुने होइनन्; तिनीहरू टार्गेटेड हुन्छन्, विशेषगरी ती कर्मचारीहरूलाई लक्षित गरिन्छ जसले भुक्तानी वा संवेदनशील जानकारी साझेदारी गर्न सक्छन्।
आक्रमणकारीले सीईओको आवाज बोलेर सबै शंका हराउँदै सबै कुरा सही जस्तो बनाइदिन्छ। यस लेखमा यस्ता आक्रमणहरू कसरी हुने गर्छन् र कुन मानव तथा प्राविधिक सुरक्षा उपायहरू अपनाउनुपर्छ भन्ने विषयमा जानकारी दिदैछौं। आक्रमण रोक्नका लागि पहिला यसको सुरुवात कसरी हुन्छ भन्ने बुझ्न जरुरी छ। भ्वाइस फ्रड अब साधारण दबाब रणनीतिबाट बाहिर निस्केर मल्टि-च्यानल प्रतिरूपणसम्म पुगेको छ।
पुरानो तरिका थियो - आक्रमणकर्ता कर्मचारीलाई कल गर्छ र जरूरी काम भएको भन्दै दबाब बनाउँछ, जस्तै खातामा समस्या, टेक सपोर्ट कल, वा सुरक्षा अलर्ट। आक्रमणकर्ताको उद्देश्य यति दबाब सिर्जना गर्नु हो कि पीडितले बिना सोचे–सम्झे जानकारी दिन्छ। क्लासिक फिसिङमा आक्रमणकर्ता कर्मचारीलाई कल गरेर तुरुन्त काम हुनु आवश्यक देखाउने रणनीति अपनाउँछ।
अब साइबर आक्रमणको स्तर धेरै माथि उठेको छ। एआईको सहयोगले आक्रमणकर्ता पोडकास्ट, कन्फरेन्स वा मीटिङबाट मात्र केही सेकण्डको अडियो लिएर कसैको आवाजको नक्कल गर्न सक्छ।
यो क्लोन गरिएको भ्वाइस केवल टोन मात्र होइन; क्याडेन्स र पिच समेत नक्कल गर्छ, जसले सामना गरिरहेका व्यक्ति वास्तविक हुन् कि आक्रमणकर्ता भनेर छुट्याउन गाह्रो बनाउँछ। सबैभन्दा खतरनाक आक्रमणहरू ती हुन् जहाँ इमेल र कल दुवै मिलाइन्छ, पहिले अर्जेन्ट र कन्फिडेन्सियल स्पियर फिसिङ इमेल आउँछ र त्यसपछि सीईओको नक्कल गरिएको आवाजबाट कल आउँछ, जसले पीडितलाई आक्रमणकर्ताको जालमा फसाउँछ।
