Metaversum on viimastel aastatel muutunud kuumaks jututeemaks ning kasutajad on põnevil uutest funktsioonidest ja võimalustest, mida see võib tuua. Kuid nagu enamiku tehnoloogiate puhul, on küberkurjategijad juba leidnud viise ohvrite ärakasutamiseks metaversumis. Niisiis, millistest metaverssetest kuritegudest ja kelmustest peaksite teadma?
1. Kuritarvitamine ja ahistamine
Internetile pole võõras sobimatu käitumine, olgu selleks siis kiusamine, ahistamine või ähvardused. Kuid metaversum on viinud veebipõhiste isiklike rünnakute ulatuse täiesti uuele tasemele. Kuna metaversum kasutab suhtluseks virtuaalreaalsuse avatare, võib pahatahtlik kasutaja proovida virtuaalses maailmas ohvri avatari füüsiliselt rünnata.
Paljud kasutajad on juba avaldanud oma rünnakukogemusi metaversumis, mõned isegi väitsid, et ründaja tegi sündmusest ekraanipilte või selfisid. Muidugi võib selline võrgurünnak olla uskumatult ängistav ja paljud platvormid soovivad nüüd sellist käitumist maha suruda.
Verbaalne väärkohtlemine on samuti suur probleem metaversumis, samuti jätkuv ahistamine. See on juba nii tüüpilistel sotsiaalmeedia platvormidel, nagu Twitter ja Facebook, kuid virtuaalreaalsuse tingimustes võivad asjad muutuda veelgi ekstreemsemaks. Paljud suuremad platvormid on juba kehtestanud reeglid, mis reguleerivad metaversumis sobimatut käitumist. Võtame näiteks Decentralandi. See ettevõte on välja andnud eetikakoodeksi, mida kõik kasutajad peavad mängu mängides järgima.
2. Andmepüük
Andmepüük on populaarne küberkuritegevuse vorm kogu veebis ja seda kasutatakse nüüd metaversumis. Tüüpilise andmepüügipettuse korral esineb pahatahtlik tegutseja usaldusväärse isikuna, näiteks seadusliku ettevõttena, et pettuseohvritel pole andmeid või raha. Rünnak hõlmab sageli pahatahtliku tegutseja pakutavat linki, millele ohver klõpsab, arvates, et see on täiesti kahjutu. Tegelikkuses viib see link saidile, mis on loodud kõigi sisestatud andmete varastamiseks.
Metaversumis kehastavad ründajad sageli tuntud kaubamärke, nagu Decentraland või Roblox, et teenida sihtmärgi usaldust ja luua võltsitud legitiimsust. Näiteks võib ründaja poseerida kui kasutaja, kes soovib müüa virtuaalset maad, meelitades ligi potentsiaalseid ohvreid ja pettes neilt välja üliolulisi andmeid, nagu rahakoti privaatvõtmed.
Küberkurjategijad võivad arendada ka võltsitud metaverse-rakendusi, mis on loodud spetsiaalselt andmepüügi kaudu andmete varguseks. Enne allalaadimist on oluline kontrollida kõiki metaverse rakendusi või platvorme, millega soovite suhelda. Kõikide pakutavate linkide käivitamine läbi a veebisait, mis kontrollib, kas lingid on ohutud võib samuti aidata teil kindlaks teha, kas suhtlete pahatahtliku platvormiga.
3. Rahapesu
Interneti-rahapesutööstus on murettekitavalt suur, eriti ebaseaduslikel tumedatel veebiturgudel. Krüptovaluuta, metaversumi põhikomponent, on väga populaarne rahapesus kasutatav vara, eriti seetõttu, et krüptoraha on raskem jälgida ja anonüümseks muuta kui traditsioonilist raha. Kasutades metaversumit vektorina, võib küberkurjategija avastamisest kõrvale hiilides edukalt pesta tohutul hulgal krüptovaluutat. Isegi NFT-sid saab kasutada metaversumis raha pesemiseks.
Kuigi krüptovaluutatehingud registreeritakse sageli avalikus plokiahelas, kus kuvatakse rahakott saatja ja saaja aadress, teatud mündid hoiavad kõik tehingud täiesti anonüümsena, näiteks Monero ja ZCash. Sellised privaatsusmüntide nime all tuntud krüptod sobivad suurepäraselt pahatahtlikele tegijatele, kes soovivad raha pesta ja jääda korrakaitsjate radari alla.
4. Identiteedivargus
Tuhanded inimesed langeda identiteedivarguse ohvriks ja pettusi iga kuu, kusjuures ründajad teenivad sellisest kuritegevusest tohutut kasumit. Metaversumis on teil avatari kaudu oma digitaalne identiteet. Selle avatariga saate luua sidemeid, osta maad ja luua oma virtuaalse maailma. Mõned metaversiooni kasutajad hoiavad juba väärtuslikke digitaalseid varasid, nagu NFT-d või krüptovaluutad, millele küberkurjategijad silmad näevad.
Varastades kellegi metaversiooni identiteedi, on pahatahtlikul tegutsejal võimalus saada kätte väärtuslikud digitaalsed varad ja esemed, mis võib ohvrile tuua kaasa tohutu rahalise kahju. Seda saab teha murettekitavalt lihtsalt, eriti kui ründaja teeb head tööd ohvri usalduse võitmiseks, et pääseda ligi identiteedivarguse jaoks vajalikele andmetele.
5. Pahavara infektsioon
Pahavara on üks populaarsemaid küberkurjategijate kasutatavaid kelmuse ja kuritegevuse meetodeid. Need pahatahtlikud programmid suudavad andmeid muuta, kustutada ja varastada ning kaugjuhtida süsteeme kahjulike toimingute tegemiseks. Küberkurjategijad on pahavara levitamiseks juba kasutanud tuhandeid veebiplatvorme ja metaversum pole siin erand.
Metaverse kasutajad ja platvormid on juba langenud pahavarapõhiste rünnakute ohvriks, millest mõned kujutavad endast suuri riske. Näiteks võib ründaja kasutada lunavara ohvri konto või varade krüpteerimiseks, muutes need praktiliselt kättesaamatuks. Lisaks võib ründaja kasutada andmepüüki, et levitada pahavara pahaaimamatutele ohvritele metaversumis.
6. Sotsiaaltehnoloogia
Sotsiaalne manipuleerimine on juba ammu olnud küberkurjategijate lemmikpettuste taktika ja on nüüd metaversumis suur probleem. Andmepüük kuulub sotsiaalse manipuleerimise alla, kuid kurjategijad saavad ohvrite petmiseks kasutada ka palju muid selliseid taktikaid. Näiteks võib metaversumis olev ründaja luua suhte ohvriga, et teda pettuseks manipuleerida. Teise võimalusena võib kasutaja sooritada peibutusrünnaku, et meelitada ohvrit tundlikke andmeid avaldama.
Arvestades, et metaversum koosneb suures osas sotsiaalsest suhtlusest, on murettekitav mõelda, mida küberkurjategijad saaksid sotsiaalse insener-pettuste kaudu saavutada.
7. Mõjutaja pettus
Mõjutajad on nüüdseks veebiruumis ülekaalus, olgu nad siis näitlejad, lauljad, modellid või sarnased. Kuna neil isikutel on sotsiaalplatvormidel selline võim, kehastatakse neid sageli andmete või raha tõttu petturitele ja toetajatele. Metaversumi sees kujutab selline pettus ohtu kõigile kasutajatele.
Kui ründaja kehastab mõjutajat, võib ta sooritada palju kuritegusid ja pettusi. Näiteks võib ründaja saata kasutajale sõnumi, kes väidab end olevat mõjutaja. Seejärel võivad nad saata andmepüügilingi võltsitud kingitusele, paluda ohvril registreeruda mõnes skeemis või isegi nõuda neilt vara. Kui ründaja teeb mõjutaja kehastamisel piisavalt head tööd, ohver aga mitte kelmuste ohtudega hästi kursis olles on suur tõenäosus, et pettus õnnestub maha tõmmatud.
Mõjutajana esinev ründaja võib ka laiemat võrku heita, avaldades oma pettustega seotud postitusi, võimaldades neil jõuda veelgi rohkemate potentsiaalsete ohvriteni.
Kuigi metaversum on suhteliselt uus, eriti tavalistes ringkondades, on see juba pälvinud pahatahtlike osalejate tähelepanu, kes soovivad ära kasutada tundmatuid kasutajaid. Seetõttu on ülioluline olla teadlik tänapäeval eksisteerivatest erinevat tüüpi kuritegevusest, et saaksite end nende ohtlike isikute eest paremini kaitsta.
