Kalifiye BT çalışanlarının yetersiz olduğu bir zamanda, FBI’ın siber suçluların ve dolandırıcıların artık kullandığı konusunda uyardığı gibi, kuruluşların artık açık pozisyonları açarken endişelenmeleri gereken bir şey daha var. derin sahteler iş görüşmeleri sırasında.
İçinde yeni posta (yeni sekmede açılır) ABD kolluk kuvvetleri, İnternet Suçu Şikayet Merkezinde, derin sahtekarlık ve çalıntı kullanımına ilişkin şikayetlerde artış olduğu konusunda uyardı. kişisel olarak tanımlanabilir bilgiler (PII) çok çeşitli uzaktan kumanda ve evden çalışma pozisyonlarına başvurmak için.
Olarak Gizmodo (yeni sekmede açılır) Bu sahtekarların, iş görüşmeleri sırasında olmadıkları biri gibi görünmek ve kendi kimliklerini gizlemek için derin sahte videolar kullandıklarına dikkat çekiyor. Deepfake’ler genellikle ünlülerin fotoğrafları ve videoları kullanılarak oluşturulurken, teknoloji geliştikçe sıradan insanları taklit etmek daha kolay hale geldi.
Aynı zamanda, bu sahte iş başvuru sahipleri, taklit ettikleri insanlara daha çok benzemek için ses sahtekarlığını da kullanıyorlar.
Hassas müşteri ve şirket verilerine erişmenin bir yolu
Sahte maaş çeki toplamanın yanı sıra, bu sahtekarlar daha kötü bilinen bir nedenden dolayı BT, programlama, veritabanı ve yazılım şirketlerinde açık pozisyonlar için başvuruyorlar: verilerini çalmak.
FBI’ın raporuna göre, bu pozisyonların çoğu, finansal bilgilerin yanı sıra hassas müşteri ve şirket verilerine erişmeyi gerektiriyor. Bir siber suçlu, bu şirketlerden birinde bir pozisyon elde ederek, şirketin kendisine veya ortaklarına ve satıcılarına saldırmak için bir kuruluş içinde bir dayanak oluşturabilir.
Bu, işe alımdan sonra, yeni çalışanların şirket sistemlerine ve yazılımlarına erişmeleri açısından mantıklıdır; bu, yama uygulanmamış güvenlik açıklarını veya yararlanılacak diğer yazılım kusurlarını bulmaya çalışmaktan çok daha kolaydır.
Aynı şekilde, yeni işverenleri sık sık bu pozisyonlardan yararlanmadığı sürece potansiyel olarak bu pozisyonlardan birinde uzun süre kalabilirler. en iyi görüntülü sohbet uygulamaları uzak toplantılar için.
Beklenmeyen öksürük ve hapşırıkları taklit etmek zordur
Neyse ki, çevrimiçi bir iş görüşmesini taklit etmek göründüğü kadar kolay değildir, çünkü en iyi derin sahte yazılım bile beklenmedik kesintileri kaldıramaz.
FBI’ın raporunda belirttiği gibi, birkaç derin sahte iş görüşmesi öksürme, hapşırma ve görüşülen kişinin video akışıyla uyuşmayan diğer işitsel eylemler nedeniyle başarısız oldu. Bu tutarsızlıklar fark edildikten sonra, işe başvuranlar tarafından kullanılan aldatıcı uygulamalar nedeniyle görüşmeler kısa kesildi.
Video sahtekarlığı yazılımı birinin görünüşünü ve hatta sesini taklit edebilse de, öksürük veya hapşırma gibi beklenmedik kesintileri telafi edecek kadar karmaşık değildir.
Uzaktan mülakat yaparken nelere dikkat edilmelidir?
Bir adayı işe almadan önce bir aday hakkında fikir edinmenin hala en ideal yolu yüz yüze görüşmeler yapmak olsa da, özellikle uzak pozisyonlarda bu genellikle mümkün değildir.
Uzak görüşmelerde derin sahtekarlıkları tespit etmenin kolay bir yolu, bir başvuru sahibinin birden fazla toplantıya katılmasını sağlamaktır. Bu şekilde, video beslemelerinde ters giden bir şeyler olup olmadığını fark etme şansınız daha fazla olur ve öksürme veya hapşırma ihtimalleri daha yüksektir, bu da derin sahte yazılımlarını bozar.
Aynı şekilde “kamerada görüşülen kişinin hareketleri ve dudak hareketleri konuşan kişinin sesiyle tam olarak koordineli değil” olduğundan konuşmalarını dinlerken dudak hareketlerine ve diğer hareketlerine çok dikkat etmelisiniz. FBI.
Şu anda sahte iş görüşmeleri nadirdir, ancak bunları oluşturacak yazılım geliştikçe daha yaygın hale gelebilir. Bu olursa, bekle yakınlaştır ve diğer video konferans şirketlerinin platformlarında derin sahte tanıma yazılımı uygulamaya başlaması.