Takie sytuacje sprzyjają manipulacjom – doskonale zdają sobie z tego sprawę cyberprzestępcy, którzy coraz częściej wykorzystują sztuczną inteligencję do tworzenia przekonujących i trudnych do rozpoznania ataków. Dobrze przygotowane fałszywe wiadomości, w których ktoś podszywa się pod współpracownika lub przełożonego, mogą, na pierwszy rzut oka, nie wzbudzać podejrzeń – zwłaszcza jeśli zawierają poprawny język, znajomo wyglądające podpisy czy dane wygenerowane i dopasowane przez AI.

Nowoczesne narzędzia oparte na sztucznej inteligencji umożliwiają tworzenie treści, które wywołują silne emocje, osłabiają czujność i prowokują do podejmowania decyzji pod wpływem impulsu. W przestrzeni cyfrowej coraz częściej spotykamy się z manipulacją obrazem, dźwiękiem czy tekstem, która może prowadzić nie tylko do strat finansowych w życiu prywatnym, ale także stanowić realne zagrożenie dla bezpieczeństwa firmy.

Dzięki sztucznej inteligencji ataki socjotechniczne stają się coraz bardziej wyrafinowane. Wiadomości phishingowe nie zawierają już błędów stylistycznych czy gramatycznych, są spersonalizowane i często odnoszą się do aktualnych wydarzeń lub zawodowych realiów. Zamiast rażących pomyłek i dziwnie brzmiących sformułowań, otrzymujemy wiadomości, które do złudzenia przypominają autentyczną korespondencję firmową. W połączeniu z wakacyjnym rozkojarzeniem i ograniczoną dostępnością współpracowników, tego typu ataki mają szczególnie dużą skuteczność – nawet wobec doświadczonych i uważnych pracowników.

Sztuczna inteligencja pozwala cyberprzestępcom działać szybciej, precyzyjniej i skuteczniej niż kiedykolwiek wcześniej. Dlatego tak ważne jest, by właśnie w okresie urlopowym zachować szczególną ostrożność i znać mechanizmy wykorzystywane w oszustwach online w dzisiejszym świecie. Poniżej przedstawiamy ich najczęstsze formy.

• Oszustwa inwestycyjne z udziałem „znanych twarzy”

Firmy mogą zostać wciągnięte w fałszywe kampanie reklamowe lub działania marketingowe z wykorzystaniem deepfake’ów. Przykładowo, przestępcy tworzą zmanipulowane nagrania, w których celebryci, sportowcy czy politycy polecają rzekomo sprawdzone platformy inwestycyjne. Linki w takich materiałach prowadzą do fałszywych stron, które zbierają dane lub nakłaniają do wpłat. Udział nieświadomego pracownika firmy w takiej akcji może narazić reputację organizacji.

• Podszywanie się pod osoby z autorytetem (np. dyrektorów, kierowników)

To jedno z najpoważniejszych zagrożeń dla firm. Przestępcy, korzystając z AI, potrafią wygenerować realistyczne głosy lub obrazy osób z kierownictwa firmy – np. dyrektora finansowego lub prezesa i mają na celu wyłudzenie pieniędzy, zdobycie poufnych informacji czy uzyskanie dostępu do systemów firmy. Takie ataki, znane jako BEC (Business Email Compromise), są coraz trudniejsze do wykrycia.

• Fałszywe wypowiedzi i dezinformacja

Zmanipulowane nagrania mogą przedstawiać osoby publiczne, partnerów biznesowych czy też pracowników firmy w sytuacjach, które podważają ich wiarygodność: kontrowersyjne wypowiedzi, obraźliwe zachowania, zmiana poglądów. Tego typu materiały rozprzestrzeniają się błyskawicznie i mogą negatywnie wpłynąć na wizerunek organizacji.

• Podszywanie się pod członków zespołu, rodzinę lub współpracowników

Sztuczna inteligencja może z łatwością odwzorować czyjś głos na podstawie krótkiego nagrania np. z mediów społecznościowych czy przesłanego w formie wiadomości głosowej. Przestępcy wykorzystują to, by podszyć się pod członka zespołu lub bliską osobę i kontaktują się przez telefon lub komunikatory z prośbą o szybką pomoc, przesłanie danych, dostępów czy pieniędzy. Takie ataki mogą być szczególnie skuteczne w sytuacjach, gdy wiele osób jest na urlopach i pracownicy działają pod presją.

Jak się chronić przed atakami z użyciem sztucznej inteligencji?

Wakacje to nie tylko czas odpoczynku, ale też zwiększonego ryzyka cyberataków. Mniejsza czujność, ograniczony skład zespołów i opóźnione reakcje ułatwiają przestępcom działanie – zwłaszcza z użyciem sztucznej inteligencji.  Dlatego tak ważne są dobra komunikacja, ostrożność i wspólna odpowiedzialność za bezpieczeństwo firmy. Poniżej znajdziesz najważniejsze zasady, dzięki którym zwiększysz bezpieczeństwo swojej i firmy.

1.    Uczul zespół na manipulacje głosowe i deepfake’i

• AI potrafi imitować głosy przełożonych i współpracowników.
• Fałszywy telefon z prośbą o przelew lub dane może brzmieć przekonująco.

2.    Uważaj na e-maile phishingowe wspomagane przez AI

• Nowoczesne wiadomości phishingowe są językowo poprawne i spersonalizowane.
• Oszuści mogą podszywać się pod Ciebie lub Twoich klientów.
• Zespół powinien zachować ostrożność: nie otwierać załączników i nie klikać w linki, które pochodzą z nieznanych źródeł

3.     Przypomnij o zasadzie ograniczonego zaufania

• AI umożliwia tworzenie fałszywych profili w komunikatorach i mediach społecznościowych.
• W czasie Twojej nieobecności współpracownicy mogą otrzymywać wiadomości od osób, które tylko pozornie wyglądają wiarygodnie.

4.     Stosuj zasadę ponownej/podwójnej weryfikacji (“double-check”)

• Każda nietypowa prośba – szczególnie o przelew, zmianę hasła czy udostępnienie danych – powinna być dodatkowo weryfikowana innym kanałem komunikacji.

5.    Ustaw bezpieczną wiadomość – „poza biurem”(Out of Office”)

• Nie podawaj prywatnych informacji, takich jak miejsce pobytu czy numer telefonu.
• Wskaż tylko imię i dane kontaktowe osoby, która Cię zastępuje.
• Unikaj ujawniania struktury zespołu, stanowisk czy nazw projektów.

6.     Buduj kulturę cyberodpowiedzialności

• Poinformuj zespół, że Twoja nieobecność może być wykorzystana przez przestępców.
• Przypominaj, że bezpieczeństwo firmy to wspólna odpowiedzialność, a zagrożenia dotyczą wszystkich.

Budowanie świadomości cyberbezpieczeństwa w okresie wakacyjnym – wykaz wszystkich artykułów, przejdź do strony.