Per pastaruosius kelerius metus metaverse tapo karšta pokalbių tema, o vartotojai džiaugiasi naujomis funkcijomis ir galimybėmis, kurias ji gali suteikti. Tačiau, kaip ir daugumos technologijų atveju, kibernetiniai nusikaltėliai jau rado būdų, kaip išnaudoti aukas metaversumoje. Taigi, apie kokius nusikaltimus ir sukčiavimą turėtumėte žinoti?
1. Piktnaudžiavimas ir priekabiavimas
Internetui nėra svetimas netinkamas elgesys, nesvarbu, ar tai būtų patyčios, priekabiavimas ar grasinimai. Tačiau metaversa perkėlė internetinių asmeninių atakų mastą į visiškai naują lygį. Kadangi metaverse sąveikai naudojami virtualios realybės avatarai, piktybinis vartotojas gali bandyti fiziškai užpulti aukos avatarą virtualiame pasaulyje.
Daugelis naudotojų jau papasakojo apie savo puolimo patirtį metavisumoje, o kai kurie netgi teigė, kad užpuolikas padarė įvykio ekrano kopijas arba asmenukes. Žinoma, toks internetinis užpuolimas gali būti neįtikėtinai varginantis, todėl daugelis platformų dabar siekia kovoti su tokiu elgesiu.
Žodinis priekabiavimas taip pat kelia didžiulį susirūpinimą metaversoje, taip pat nuolatinis priekabiavimas. Taip jau yra įprastose socialinės žiniasklaidos platformose, pvz., „Twitter“ ir „Facebook“, tačiau virtualioje realybėje viskas gali tapti dar ekstremalesnė. Daugelis didesnių platformų jau nustatė taisyklių rinkinį, reglamentuojantį netinkamą elgesį metaverse. Paimkite, pavyzdžiui, Decentralandą. Ši įmonė išleido etikos kodeksą, kurio visi vartotojai privalo laikytis žaisdami žaidimą.
2. Sukčiavimas
Sukčiavimas yra populiari kibernetinių nusikaltimų forma internete ir dabar naudojama metaversijos erdvėje. Įprasto sukčiavimo sukčiavimo atveju piktybinis veikėjas apsimeta patikimu subjektu, pvz., teisėta įmone, sukčių aukoms trūksta duomenų ar pinigų. Išpuolis dažnai apima tam tikrą piktybiško veikėjo pateiktą nuorodą, kurią auka spustelėja manydama, kad tai visiškai nekenksminga. Iš tikrųjų ši nuoroda nukreipia į svetainę, skirtą pavogti visus įvestus duomenis.
Metaverse užpuolikai dažnai apsimeta gerai žinomais prekių ženklais, tokiais kaip „Decentraland“ ar „Roblox“, kad užsitarnautų taikinio pasitikėjimą ir sukurtų netikrą teisėtumo atmosferą. Pavyzdžiui, užpuolikas gali pozuoti kaip vartotojas, norintis parduoti virtualią žemę, priviliojant potencialias aukas ir išviliojant iš jų itin svarbius duomenis, pvz., piniginės privačius raktus.
Kibernetiniai nusikaltėliai taip pat gali sukurti netikras metaversijos programas, sukurtas specialiai duomenų vagystei sukčiaujant. Prieš atsisiunčiant svarbu patikrinti bet kurią metaversijos programą ar platformą, su kuria norite bendrauti. Paleisti visas pateiktas nuorodas per a svetainę, kuri tikrina, ar nuorodos saugios taip pat gali padėti nustatyti, ar bendraujate su kenkėjiška platforma.
3. Pinigų plovimas
Internetinė pinigų plovimo pramonė yra nerimą kelianti didelė, ypač nelegaliose tamsiosios interneto rinkose. Kriptovaliuta, pagrindinė metavisumos sudedamoji dalis, yra labai populiarus turtas, naudojamas pinigų plovimui, ypač todėl, kad kriptovaliuta yra sunkiau atsekama ir panaikinama anoniminė nei tradiciniai pinigai. Naudodamas metaversą kaip vektorių, kibernetinis nusikaltėlis galėtų sėkmingai išplauti didžiulius kiekius kriptovaliutos, išvengdamas aptikimo. Netgi NFT gali būti panaudoti pinigų plovimui metaversumoje.
Nors kriptovaliutos operacijos dažnai įrašomos į viešą blokų grandinę, kurioje rodoma piniginė siuntėjo ir gavėjo adresas, tam tikros monetos išlaiko visas operacijas visiškai anonimiškas, pvz., Monero ir ZCash. Tokios kriptovaliutos, vadinamos privatumo monetomis, puikiai tinka piktybiniams veikėjams, norintiems išplauti pinigus ir likti po teisėsaugos radaro.
4. Tapatybės vagystės
Tūkstančiai žmonių tapti tapatybės vagystės auka ir sukčiavimas kiekvieną mėnesį, o užpuolikai iš tokio nusikaltimo stiliaus gauna didžiulį pelną. Metaversoje jūs turite savo skaitmeninę tapatybę per savo avatarą. Su šiuo avataru galite užmegzti ryšius, nusipirkti žemės ir susikurti savo virtualų pasaulį. Kai kurie metaversijos vartotojai jau turi vertingą skaitmeninį turtą, pvz., NFT ar kriptovaliutą, į kuriuos kibernetiniai nusikaltėliai žiūri.
Pavogęs kažkieno metaversinę tapatybę, piktavalis veikėjas turi galimybę pakliūti į vertingą skaitmeninį turtą ir daiktus, o tai gali sukelti didelių finansinių nuostolių aukai. Tai galima padaryti nerimą keliančiai lengvai, ypač jei užpuolikas daro gerą darbą, kad įgytų aukos pasitikėjimą, kad galėtų pasiekti duomenis, reikalingus tapatybės vagystei.
5. Kenkėjiškų programų infekcija
Kenkėjiškos programos yra vienas iš populiariausių kibernetinių nusikaltėlių naudojamų sukčiavimo ir nusikaltimų metodų. Šios kenkėjiškos programos turi galimybę keisti, ištrinti ir pavogti duomenis, taip pat nuotoliniu būdu valdyti sistemas, kad galėtų atlikti žalingus veiksmus. Kibernetiniai nusikaltėliai jau panaudojo tūkstančius internetinių platformų kenkėjiškų programų platinimui, o metaversa čia nėra išimtis.
„Metaverse“ vartotojai ir platformos jau tapo kenkėjiškų programų atakų aukomis, kai kurios iš jų kelia didelę riziką. Pavyzdžiui, užpuolikas gali naudoti išpirkos reikalaujančią programinę įrangą aukos paskyrai ar turtui užšifruoti, todėl jie tampa praktiškai neprieinami. Be to, užpuolikas gali panaudoti sukčiavimą, kad platintų kenkėjiškas programas nieko neįtariančioms aukoms metaverse.
6. Socialinė inžinerija
Socialinė inžinerija jau seniai buvo mėgstamiausia kibernetinių nusikaltėlių sukčiavimo taktika, o dabar metaversoje kelia didžiulį susirūpinimą. Sukčiavimas patenka į socialinės inžinerijos aprėptį, tačiau yra daugybė kitų tokių taktikų, kurias nusikaltėlis gali naudoti apgaudinėdamas aukas. Pavyzdžiui, metavisumos užpuolikas gali užmegzti santykius su auka, kad manipuliuotų ja sukčiavimu. Arba vartotojas gali atlikti masalo ataką, kad priviliotų auką atskleisti neskelbtinus duomenis.
Atsižvelgiant į tai, kad metaversa daugiausia susideda iš socialinės sąveikos, kelia nerimą pagalvoti, ką kibernetiniai nusikaltėliai galėtų pasiekti pasitelkdami socialinės inžinerijos sukčius.
7. Influencerio sukčiavimas
Dabar internetinėje erdvėje vyrauja influenceriai, nesvarbu, ar tai aktoriai, dainininkai, modeliai ar panašiai. Kadangi šie asmenys turi tokią galią socialinėse platformose, jie dažnai apsimetinėjami sukčių gerbėjais ir rėmėjais iš duomenų ar pinigų. Metaversoje toks sukčiavimas kelia pavojų visiems vartotojams.
Kai užpuolikas apsimeta influenceriu, yra daug nusikaltimų ir sukčiavimo, kuriuos jis gali įvykdyti. Pavyzdžiui, užpuolikas gali išsiųsti pranešimą vartotojui, teigdamas, kad jis yra influenceris. Tada jie galėtų išsiųsti sukčiavimo nuorodą į netikrą dovaną, paprašyti aukos užsiregistruoti tam tikroje schemoje arba net paprašyti iš jų turto. Jei užpuolikas pakankamai gerai atlieka apsimetinėdamas influenceriu, o auka – ne gerai išmanantis sukčiavimo pavojus, yra didelė tikimybė, kad sukčiavimas gali būti sėkmingas atsiplėšė, atplėštas.
Užpuolikas, apsimetantis influenceriu, taip pat galėtų išmesti platesnį tinklą, paskelbdamas su savo sukčiavimu susijusius įrašus, leisdamas jiems pasiekti dar daugiau potencialių aukų.
Nors metaverse yra palyginti nauja, ypač populiariuose sluoksniuose, ji jau patraukė piktybiškų veikėjų, norinčių išnaudoti nežinančius vartotojus, dėmesį. Štai kodėl labai svarbu žinoti apie įvairių rūšių metaversinius nusikaltimus šiandien, kad galėtumėte geriau apsisaugoti nuo šių pavojingų asmenų.