Jak cyberprzestępcy wykorzystują fake news?

Gdy słyszymy termin fake news, ludzie zazwyczaj myślą o postach w mediach społecznościowych z raczej fantastycznymi, nieprawdopodobnymi historiami. Podczas gdy posty udostępniane w mediach społecznościowych są ich najbardziej widocznym aspektem, dezinformacja w sieci to o wiele więcej niż przesadzone tytuły artykułów w mediach społecznościowych. Dlatego w tym artykule przeanalizujemy związek między fake newsami a cyberbezpieczeństwem oraz opiszemy, jak rozpoznać fake news.

Fałszywe wiadomości i cyberpropaganda

Fałszywe wiadomości mogą wydawać się czymś stricte współczesnym, ale jedynym nowym aspektem dezinformacji jest używana platforma. Propaganda istnieje od stuleci, a Internet jest tylko najnowszym środkiem komunikacji, który jest nadużywany do szerzenia kłamstw i dezinformacji.

Fałszywe wiadomości i cyberpropaganda to jedne z największych wyzwań współczesnej przestrzeni informacyjnej. W dobie powszechnego dostępu do Internetu dezinformacja rozprzestrzenia się niezwykle szybko, wpływając na opinię publiczną, decyzje polityczne oraz nastroje społeczne. Fałszywe informacje mogą przybierać różne formy – od zmanipulowanych artykułów i wprowadzających w błąd nagłówków po spreparowane zdjęcia i filmy. Celem ich twórców jest zazwyczaj wywołanie określonej reakcji, polaryzacja społeczeństwa lub podważenie zaufania do instytucji publicznych i mediów. Wykorzystując emocjonalny przekaz oraz mechanizmy mediów społecznościowych, fałszywe wiadomości potrafią dotrzeć do milionów odbiorców w bardzo krótkim czasie.

Cyberpropaganda to bardziej złożona forma manipulacji informacją, często stosowana przez grupy polityczne, organizacje lub nawet państwa w celu kształtowania narracji zgodnej z ich interesami. Wykorzystuje zaawansowane technologie, boty internetowe i algorytmy personalizujące treści, aby wzmacniać określone przekazy i osłabiać konkurencyjne narracje. Cyberpropaganda może służyć do dyskredytowania przeciwników politycznych, wpływania na wybory czy eskalowania napięć społecznych. Dlatego to niezwykle ważne, aby nauczyć się, jak rozpoznać fake newsy w sieci.

Czym jest inżynieria społeczna i jaką przybiera formę?

Załóżmy, że jest deszczowy niedzielny wieczór. Siedzisz wygodnie, z gorącą czekoladą w dłoni i zaczynasz przeglądać media społecznościowe. W oczy rzuca Ci się nagłówek: „Naukowcy na całym świecie ostrzegają przed ukrytymi niebezpieczeństwami kakao!” Zanim wyrzucisz kubek, zatrzymaj się na chwilę. To mogą być fałszywe wiadomości – informacje celowo wprowadzające w błąd lub błędnie przedstawione.

Dezinformacja w sieci to poważny problem w dzisiejszym nadmiarze informacji. Fake newsy są projektowane tak, aby wyglądały jak prawdziwe wiadomości, często w celu oszukiwania, szokowania lub forsowania określonego programu politycznego. Równoległym zjawiskiem jest inżynieria społeczna – forma manipulacji mająca na celu nakłonienie ludzi do ujawniania poufnych informacji, często nieświadomie lub bez ich wyraźnej zgody.

Jak to na mnie wpływa?

Fałszywe wiadomości to coś więcej niż nieszkodliwe plotki. To celowo sfabrykowane lub sfałszowane informacje, często z pobudek politycznych, społecznych lub finansowych. Wybitnym przykładem są wybory w USA w 2016 r., w których fałszywe wiadomości mogły wpłynąć na opinie i zmienić przebieg wyborów.

Ale fake newsy wykraczają daleko poza politykę. Dezinformacja na temat kryzysów zdrowotnych, takich jak pandemia Covid-19, może mieć poważne konsekwencje dla zdrowia publicznego i bezpieczeństwa. Plotki o szczepieniach, leczeniu i sposobach transmisji mogą wpływać na zachowania publiczne – a w niektórych przypadkach nawet kosztować życie.

Inżynieria społeczna jest jeszcze bardziej spersonalizowana, skupia się na jednostce i celuje w poufne informacje osobiste. Jej celem jest wykorzystanie naszej naturalnej potrzeby zaufania i interakcji społecznych. Przyjazny telefon od rzekomego „bankiera” z prośbą o podanie daty urodzenia lub e-mail, który wygląda, jakby pochodził od zaufanego przyjaciela, może często wystarczyć, aby oszust uzyskał dostęp do Twojego konta lub innych poufnych informacji.

Fake newsy i cyberbezpieczeństwo mają ze sobą nierozerwalny związek. Inżynieria społeczna to celowa próba nakłonienia ludzi do ujawnienia poufnych informacji, takich jak dane logowania, hasła i dane bankowe. Można to zrobić za pomocą przekonujących wiadomości e-mail phishingowych, fałszywych połączeń telefonicznych, a nawet osobistych interakcji.

Przykładem jest oszustwo typu CEO lub spear phishing. W tym przypadku oszuści podszywają się pod wysoko postawionych dyrektorów firmy i proszą pracowników o dokonywanie przelewów pieniężnych lub ujawnianie poufnych danych. Jeśli pracownik nie przeprowadzi dokładnej weryfikacji, takie prośby mogą często wydawać się autentyczne. Z kolei spear phishing to próby ataku na wysoko postawionych członków zarządu i prezesów organizacji.

Zarówno fake newsy, jak i inżynieria społeczna wykorzystują typowe ludzkie zachowania. Nasza skłonność do łatwego akceptowania informacji, które potwierdzają nasze istniejące przekonania (błąd potwierdzenia) lub do wierzenia w osoby lub instytucje, które wydają się godne zaufania, jest wykorzystywana przeciwko nam.

Przykłady wykorzystywanie fake newsów do przestępstw

Cyberprzestępcy tworzą fałszywe gwiazdy

Liczba osób obserwujących dane konto w serwisie społecznościowym może radykalnie zmienić postrzeganie autorytetu danej osoby. Czy bardziej prawdopodobne jest, że zatrzymasz się i przeczytasz tweeta, który ma 10 czy 10 000 retweetów? O ile bardziej prawdopodobne jest, że zgodzisz się lub nie zgodzisz z jego treścią, jeśli ma 5 lub 5000 polubień?

Jednak konta w mediach społecznościowych z masową liczbą obserwujących nie mogą po prostu pojawić się z dnia na dzień. Raport opisuje kampanię wykorzystującą chińską usługę wiadomości Weibo, aby zyskać 300 000 obserwujących w ciągu jednego miesiąca. Możesz zyskać 500 obserwujących pierwszego dnia, aż do 11 500 obserwujących w pierwszym tygodniu itd.

Profil w mediach społecznościowych, który zyskał popularność dzięki fałszywym kontom, może zacząć promować oszustwa inwestycyjne lub wysyłać linki do niebezpiecznych stron internetowych.

Oszuści rozpoczynają protesty uliczne

Możliwe, że fałszywe wiadomości rozpowszechniane za pośrednictwem mediów społecznościowych będą miały na tyle duży wpływ, że wywołają prawdziwe protesty. Na przykład w lutym 2017 r. zmanipulowane zdjęcia policji podpalającej obozy podczas protestu w Standing Rock wywołały jeszcze większe oburzenie. Tego typu kampania cyberprzestępcza zwykle zaczyna się od utworzenia grupy ideologicznej, która następnie promuje i udostępnia idee oraz fałszywe wiadomości związane z określonym tematem.

Cyberprzestępcom zależy na tym, aby spolaryzować społeczeństwo za pomocą kontrowersyjnych tematów, np. polityki, szczepionek, pandemii, czy też wojen. Następnie budują swoją bańkę medialną i manipulują swoimi „wyznawcami”. Kolejnym krokiem oszustów może być zmiana narracji i zaczęcie promowania niebezpiecznych inwestycji lub stron, które kradną dane.

Dyskredytują dziennikarzy

Jeśli nie podoba ci się sposób, w jaki dziennikarz relacjonuje wydarzenia, cyberprzestępcy mogą ich zdyskredytować. W czasach, w których fake newsy są powszechne, a my bardziej niż kiedykolwiek polegamy na uczciwości dziennikarzy, jest to przerażające. Cyberprzestępcy mogą oczernić dziennikarza, organizując przeciwko niemu kampanie, w których publikują negatywne komentarze lub popularyzują fałszywe wiadomości.

Manipulują przebiegiem działań

Od wyborów po fuzje przedsiębiorstw, każdy musi gdzieś przeprowadzać badania i zdobywać informacje. Oddani cyberprzestępcy mogą używać fałszywych wiadomości, aby zmieniać wiarygodne źródła informacji, a nawet tworzyć nowe witryny, które odsyłają do faktów. Sukces tej taktyki zależy jednak od tego, jak szybko cele podejmą decyzję i w jakim tempie fałszywe wiadomości się rozprzestrzenią.

Jak chronić się w ciągle zmieniającym się cyfrowym środowisku?

Dobra wiadomość jest taka, że istnieją środki, które możemy podjąć, aby się chronić przed fake newsami. Kluczową częścią tego jest ciągłe edukowanie się i doskonalenie własnych kompetencji medialnych – nauczenie się krytycznego kwestionowania informacji i weryfikowania ich źródeł. Ważne jest, aby zachować zdrową dawkę sceptycyzmu, zwłaszcza jeśli chodzi o informacje udostępniane online. Sprawdź wiarygodność źródeł informacji i nie polegaj tylko na jednym źródle.

Jeśli chodzi o inżynierię społeczną, zawsze traktuj dane osobowe jako cenny zasób. Zawsze bądź czujny, jeśli otrzymasz nieoczekiwane prośby o dane osobowe. Nie udostępniaj tych informacji nieostrożnie i upewnij się, że używasz silnych haseł i – jeśli to możliwe – uwierzytelniania dwuskładnikowego lub wieloskładnikowego i menedżerów haseł. Korzystaj z zabezpieczeń technicznych, takich jak skanery antywirusowe i regularne aktualizacje oprogramowania.

W świecie, w którym więcej informacji jest dostępnych bezpłatnie niż kiedykolwiek wcześniej, naszym obowiązkiem jest zapewnienie sobie narzędzi i wiedzy, aby chronić się przed dezinformacją i manipulacją. Era cyfrowa oferuje wiele możliwości – ale z tymi możliwościami wiążą się ryzyka. Mając świadomość zagrożeń związanych z fake newsami i inżynierią społeczną oraz podejmując proaktywne kroki w celu ochrony siebie, możemy skorzystać z zalet naszego połączonego świata, pozostając jednocześnie bezpiecznymi i poinformowanymi.

Fałszywe wiadomości już od dłuższego czasu zalewają nasze powiadomienia i kanały informacyjne, a doniesienia pokazują, że ludzie mają coraz większe trudności z odróżnianiem faktów od fikcji.

Niezależnie od tego, czy ich celem jest wpłynięcie na wynik wyborów, ukształtowanie opinii publicznej za pośrednictwem mediów społecznościowych, czy po prostu zdobycie uznania wśród innych hakerów, oto cztery sposoby, w jakie cyberprzestępcy wykorzystują techniki fake newsów do popełniania przestępstw.

Warto także pamiętać o tym, aby zawsze zabezpieczyć się za pomocą skutecznego antywirusa, np. Bitdefender Total Security, który zablokuje nie tylko złośliwe oprogramowanie, lecz także strony phishingowe i inne niebezpieczne załączniki. Dzięki temu będziesz mógł się uchronić przed niektórymi następstwami fake newsów.