Byłem celem licznych prób hackowania poprzez interakcje z rzekomymi VC, nowymi pracownikami lub dziennikarzami. Stają się one coraz poważniejsze. Sześć miesięcy temu myślałem, że trzeba być głupim, aby w nie uwierzyć; teraz nie zdziwiłbym się, gdybym dał się oszukać w ciągu kolejnych sześciu miesięcy. Wzór jest konsekwentny: a) Ktoś, z kim chciałbyś się skontaktować, wysyła DM. b) Angażują się w pozornie legitne interakcje, trwające od jednego dnia (jeśli są niecierpliwi) do tygodni, aby zbudować zaufanie. c) Umawiają rozmowę. d) Ustawienie rozmowy jest nietypowe, co skłania cię do pobrania nowego klienta lub uruchomienia skryptu, aby coś naprawić. Sofistykacja rośnie (prawdopodobnie z powodu AI): - Od fałszywych lub skopiowanych stron internetowych z wyglądającymi na legitne domenami po całe mapy witryn powiązanych, tworzące wrażenie legalnego biznesu, z profilami w mediach społecznościowych chwalącymi się 10k+ obserwującymi (czasami nawet przekonując ludzi, których znasz, do ich obserwowania; mogę być za to winny również). - Od jednego "technika wsparcia" wysyłającego linki do naprawy problemu, po grupowe czaty z wieloma "ludźmi" potwierdzającymi, że zainstalowali oprogramowanie lub dołączyli do rozmowy, naciskając na ciebie, abyś popełnił błąd. Ochrona pozostaje podstawowa (wszyscy słyszeliśmy to milion razy): "nie ufaj, weryfikuj" i nigdy nie pobieraj niczego tylko dlatego, że ktoś ci to mówi. Bądźcie SAFU, wszyscy!