Deepfake රැකියා අපේකෂකයන්: වංචාකරුවන් සමාගම්වලට ඇතුල්වන ආකාරය
Deepfake රැකියා අපේකෂකයන් AI භාවිතා කර සමාගම්වලට ඇතුල් වෙති. 2026 දී deepfake රැකියා සම්මුඛ පරීක්ෂණ scam ක්රියා කරන ආකාරය ගැන ඉගෙනගන්න.
· Truvizy Research Team · 8 min read
TL;DR
අපරාධකරුවන් deepfake තාක්ෂණය සහ සොරකම් කරන ලද අනන්යතා භාවිතා කරමින් දුරස්ථ රැකියා සම්මුඛ පරීක්ෂණ සමත් වී, නීත්යානුකූල සමාගම්වලට බඳවා ගෙන, ඉන්පසු දත්ත සොරකම් කිරීමට, අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට, හෝ වැටුප් විදේශගත කිරීමට කටයුතු කරයි. FBI ආයතනය 2022 තරම් මුලදී අනතුරු ඇඟවීම් නිකුත් කළ අතර, 2026 දී වඩාත් ප්රවේශ විය හැකි AI මෙවලම් සමඟ තර්ජනය තීව්ර වී ඇත. සජීවී පසුබිම් පරීක්ෂා කිරීම් සහ පුද්ගලික ද්විතීයික සම්මුඛ පරීක්ෂණ හරහා අපේක්ෂකයින් සත්යාපනය කිරීම දැන් අත්යවශ්ය වේ.
ඔබේ මානව සම්පත් කණ්ඩායම ජ්යෙෂ්ඨ මෘදුකාංග ඉංජිනේරු තනතුරක් සඳහා බලාපොරොත්තු සහගත Zoom සම්මුඛ පරීක්ෂණයක් අවසන් කළේය. අපේක්ෂකයා පැහැදිලිව අදහස් ප්රකාශ කළ, තාක්ෂණික වශයෙන් දක්ෂ අයෙකු වූ අතර, ඔවුන්ගේ ජීව දත්ත පත්රිකාවද පරිපූර්ණ විය. ඔබ රැකියා පිරිනැමීමක් සිදු කරයි. රැකියාවට බැඳී සති තුනක් ගතවන විට, ඔබේ ආරක්ෂක කණ්ඩායම ඔවුන්ගේ ගිණුමෙන් අසාමාන්ය දත්ත පිටතට ගැනීමක් (data exfiltration) වාර්තා කරයි. අපරාධ විමර්ශන විගණනයකින් හෙළි වන්නේ "සේවකයා" කිසි විටෙකත් තමන් කියා සිටි පුද්ගලයා නොවන බවයි, ඔවුන් සෑම වීඩියෝ ඇමතුමකදීම AI-ජනනය කළ මුහුණු ආවරණයක්, සොරකම් කරන ලද අනන්යතාවක් සහ ව්යාජ ලේඛන භාවිතා කර රැකියාව ලබාගෙන ඇත. ඔබේ සමාගමේ කේත පදනම, සේවාදායක දත්ත සහ අභ්යන්තර පද්ධති නිහඬව කොල්ලකා ඇත. මෙය deepfake රැකියා අපේක්ෂක වංචාව වන අතර, එය මේ මොහොතේ සෑම කර්මාන්තයකම සමාගම්වලට සිදුවෙමින් පවතී.
ඩීප්ෆේක් රැකියා අපේක්ෂක වංචාව යනු කුමක්ද?
deepfake රැකියා අපේක්ෂක වංචාව යනු අනන්යතාවය මත පදනම් වූ බඳවා ගැනීමේ වංචාවකි. මෙහිදී අපරාධකරුවන් දුරස්ථ වීඩියෝ රැකියා සම්මුඛ පරීක්ෂණ වලදී නීත්යානුකූල පුද්ගලයෙකු ලෙස, හෝ සම්පූර්ණයෙන්ම ව්යාජ අනන්යතාවයක් ලෙස, පෙනී සිටීමට තත්ය කාලීන AI මුහුණු මාරු කිරීමේ මෙවලම් භාවිතා කරයි. FBI ආයතනය 2022 ජූනි මාසයේදී මෙම තර්ජනය පිළිබඳව සිය පළමු නිල උපදේශනය නිකුත් කළ අතර, දුරස්ථ තාක්ෂණික තනතුරු සඳහා deepfake අපේක්ෂකයින් අයදුම් කිරීමේ වාර්තා සැලකිය යුතු ලෙස වැඩි වී ඇති බවට සේවා යෝජකයින්ට අනතුරු ඇඟවීය. 2025 වන විට, මෙම උපක්රමය ප්රධාන ධාරාවේ වංචා ක්රමයක් බවට පත්ව තිබුණි, එය විශේෂිත කුතුහලයක් නොවීය.
මෙම වංචාකරුවන්ට අවශ්ය වන්නේ වැටුප පමණක් නොවේ. බොහෝ දෙනෙක් සංවිධානාත්මක අපරාධ ජාලවල කොටසකි, එක්සත් ජනපද අධිකරණ දෙපාර්තමේන්තුවට අනුව, උතුරු කොරියානු රාජ්ය අනුග්රහය ලබන තොරතුරු තාක්ෂණ සේවකයින් ඇමරිකානු සමාගම්වලට රිංගා ආයුධ වැඩසටහන් සඳහා විදේශ විනිමය උපයා ගැනීමට සහ ඔත්තු බැලීම් සිදු කිරීමට කටයුතු කරයි. අනෙක් අය මූල්යමය වශයෙන් පෙළඹුණු අපරාධකරුවන් වන අතර, ඔවුන් සොරකම් කරන ලද අක්තපත්ර, දත්ත සහ පද්ධති ප්රවේශය අඳුරු වෙබ් වෙළඳපොළවල්වල මුදල් බවට පත් කරයි.
මෙම වංචාව සාර්ථක වීමට සාධක තුනක් බලපා ඇත: පුද්ගලික සත්යාපනයකින් තොරව සම්පූර්ණයෙන්ම දුරස්ථ බඳවා ගැනීම් සාමාන්යකරණය වීම, මසකට ඩොලර් 30 ට වඩා අඩු මුදලකට තත්ය කාලීන මුහුණු මාරු කිරීමේ මෘදුකාංග වාණිජමය වශයෙන් ලබා ගත හැකි වීම, සහ වංචාකරුවන් ව්යාජ පුද්ගලයා ලෙස භාවිතා කරන සොරකම් කරන ලද පුද්ගලික අනන්යතා ගෝලීය වශයෙන් සැපයීම.
ඩීප්ෆේක් රැකියා සම්මුඛ පරීක්ෂණ වංචා ක්රියාත්මක වන්නේ කෙසේද?
ඕනෑම සම්මුඛ පරීක්ෂණයකට සති හෝ මාස ගණනකට පෙර මෙම ප්රහාරය ආරම්භ වේ. වංචාකරු සොරකම් කරන ලද අනන්යතාවයක් ලබා ගනී, සැබෑ පුද්ගලයෙකුගේ නම, ජීව දත්ත පත්රිකා ඉතිහාසය, අධ්යාපන සුදුසුකම් සහ සමහර විට ඔවුන්ගේ LinkedIn පැතිකඩ පවා, ඒවා ඔවුන් ක්ලෝන කරයි හෝ අනුකරණය කරයි. ඔවුන් වෘත්තීය ජීව දත්ත පත්රිකා ලිවීමේ සේවා සඳහා ගෙවා, ඉවත දැමිය හැකි දුරකථන අංක සහ ඊමේල් ලිපින මගින් සහාය දක්වන ව්යාජ නිර්දේශ මගින් හිඩැස් පුරවයි.
වීඩියෝ සම්මුඛ පරීක්ෂණය නියමිත වූ විට, වංචාකරු තත්ය කාලීන මුහුණු ප්රතිස්ථාපන මෙවලමක් පූරණය කරයි, එය ඔවුන්ගේ සජීවී කැමරා දර්ශනය සොරකම් කරන ලද අනන්යතාවයේ ඡායාරූප අනුව ආකෘතිගත කරන ලද කෘතිම මුහුණකින් ප්රතිස්ථාපනය කරන මෘදුකාංගයකි. ප්රතිදානය වීඩියෝ සම්මන්ත්රණ වේදිකාවට අතථ්ය කැමරාවක් ලෙස යවනු ලැබේ. ඇමතුම අතරතුර, AI මඟින් තත්ය කාලයට ආසන්නව වෙනත් මුහුණක් ඉදිරිපත් කරන අතරතුර වංචාකරුට ස්වභාවිකව කතා කළ හැක. හිස ඇලවීම්, මුහුණේ ඉරියව් සහ මුඛ චලනයන් ආසන්න වශයෙන් සිදු කෙරේ, නමුත් කලාතුරකින් පරිපූර්ණව සිදු නොවේ.
බඳවා ගත් පසු, අපරාධකරු තම සැබෑ භූගෝලීය පිහිටීම වසන් කිරීමට VPN හෝ දුරස්ථ ඩෙස්ක්ටොප් රිලේ භාවිතයෙන් සේවයට සම්බන්ධ වේ. ඔවුන්ට සැබෑ සේවක කණ්ඩායමක් "සේවයේ යෙදවිය" හැකි අතර, ඔවුන් සැබෑ රැකියා රාජකාරි හසුරුවන අතර, අපරාධකරු දත්ත පිටතට ගැනීම කෙරෙහි අවධානය යොමු කරයි. වැටුප් සාමාන්යයෙන් විදේශීය ගුප්තකේතන මුදල් පසුම්බි හෝ මුදල් මියුල් ගිණුම් වෙත යොමු කෙරේ. මෙම සමස්ත මෙහෙයුම මාස ගණනාවක් තිස්සේ හඳුනා නොගෙන ක්රියාත්මක විය හැක.
පහත වගුව ප්රහාරයේ අවධීන් සහ එක් එක් අදියරේදී සාමාන්යයෙන් සිදුවන දේ සාරාංශ කරයි:

ඩීප්ෆේක් රැකියා අපේක්ෂකයින් හඳුනා ගැනීමට ඇති රතු කොඩි
පුහුණු මානව සම්පත් වෘත්තිකයන්ට සහ බඳවා ගැනීමේ කළමනාකරුවන්ට රැකියා පිරිනැමීමට පෙර බොහෝ ඩීප්ෆේක් රැකියා අපේක්ෂකයින් හඳුනාගත හැකිය. පහත සඳහන් අනතුරු ඇඟවීම් අමතර සත්යාපනයක් සඳහා හේතු විය යුතුය:
ඔබ බඳවා ගැනීමේ තීරණයක් ගැනීමට පෙර ඩීප්ෆේක් හැසිරවීම් හඳුනා ගැනීමට Truvizy සමඟින් සැක කටයුතු වීඩියෝ සම්මුඛ පරීක්ෂණ පටිගත කිරීමක් ස්කෑන් කරන්න.
Truvizy ඩීප්ෆේක් සම්මුඛ පරීක්ෂණ වංචා හඳුනා ගන්නේ කෙසේද?
Truvizy හි AI-බලැති බහු-ස්ථර විශ්ලේෂණය මෙම තර්ජනය සඳහාම නිර්මාණය කර ඇත. ඔබ truvizy.app වෙත පටිගත කරන ලද වීඩියෝ සම්මුඛ පරීක්ෂණයක සබැඳියක් උඩුගත කරන විට හෝ ඉදිරිපත් කරන විට, වේදිකාව දෘශ්ය, කාලීන සහ චර්යාත්මක මානයන් හරහා උසස් රටා හඳුනාගැනීමක් යොදවයි. පද්ධතිය රාමු අනුකූලතාව, මුහුණේ මායිම්වල අනුකූලතාව, ක්ෂුද්ර ප්රකාශනවල සත්යතාව සහ ශ්රව්ය-දෘශ්ය පෙළගැස්ම පරීක්ෂා කරයි, මේවා ඩීප්ෆේක් මගින් ජනනය කරන ලද වීඩියෝවල සංඛ්යානමය වශයෙන් අසාමාන්ය වන නමුත් සත්ය පටිගත කිරීම්වල ස්වභාවිකව දිස්වන රටා වේ.
Truvizy හි හඳුනාගැනීම මානව සම්පත් කණ්ඩායම්වලට ක්රියාකාරී විශ්වාසනීය ලකුණු සහ හඳුනාගත් විෂමතා පිළිබඳ සරල භාෂාවෙන් බිඳවැටීමක් සපයයි. සාමාන්ය වීඩියෝ විශ්ලේෂණ මෙවලම් මෙන් නොව, Truvizy විශේෂයෙන් පුහුණු කර ඇත්තේ නැගී එන කෘතිම මාධ්ය තර්ජන සඳහා වන අතර නව ඩීප්ෆේක් ජනනය කිරීමේ ශිල්පීය ක්රම මතුවන විට අඛණ්ඩව යාවත්කාලීන වේ. විශාල පරිමාවකින් දුරස්ථ බඳවා ගැනීම් සිදු කරන සමාගම් සඳහා, Truvizy හි විශ්ලේෂණය අතින් සමාලෝචනයෙන් විශ්වාසනීයව පරිමාණයෙන් සැපයිය නොහැකි තීරණාත්මක සත්යාපන ස්ථරයක් එක් කරයි.
ඔබට ඩීප්ෆේක් රැකියා අයදුම්කරුවෙක් හමු වුවහොත් කුමක් කළ යුතුද?
රැකියා අපේක්ෂකයෙකු ඩීප්ෆේක් තාක්ෂණය භාවිතා කරන බවට ඔබ සැක කරන්නේ නම්, සම්මුඛ පරීක්ෂණය අතරතුර ඔවුන්ට අනතුරු අඟවන්න එපා. සංවිධානාත්මක අපරාධ ජාලයකට තොරතුරු ලබා දීම වැළැක්වීම සඳහා ක්රියාවලිය සාමාන්ය පරිදි සලකන්න. ඉන්පසු මෙම පියවර ගන්න:

Key Takeaways
- ඩීප්ෆේක් රැකියා අපේක්ෂකයින් දුරස්ථ වීඩියෝ සම්මුඛ පරීක්ෂණ සමත් වීමට AI මුහුණු මාරු කිරීම් භාවිතා කරන අතර, ඉන්පසු දත්ත සොරකම් කිරීමට, අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට, හෝ වැටුප් විදේශීය ගිණුම් වෙත හරවා යැවීමට කටයුතු කරයි.
- FBI ආයතනය 2022 සිට මෙම තර්ජනය පිළිබඳව විධිමත් ලෙස අනතුරු අඟවා ඇති අතර, උතුරු කොරියානු රාජ්ය අනුග්රහය ලබන සේවකයින් වඩාත් සංවිධානාත්මක වැරදිකරුවන් අතර සිටී.
- ප්රධාන හඳුනාගැනීමේ සංඥා අතරට හිස හැරවීමේදී වීඩියෝ ප්රමාදය, ශ්රව්ය-දෘශ්ය සමමුහුර්තකරණ ගැටළු, සහ සජීවී කැමරා සංග්රහයට නොගැලපෙන ඡායාරූප හැඳුනුම්පත් ඇතුළත් වේ.
- අවසන් තරඟකරුවන් සඳහා පුද්ගලික අනන්යතා සත්යාපනයක් අවශ්ය කරන්න, සහ ඉහළ ප්රවේශ භූමිකාවන් සඳහා පිරිනැමීම් කිරීමට පෙර Truvizy සමඟින් සම්මුඛ පරීක්ෂණ පටිගත කිරීම් ස්කෑන් කරන්න.
වීඩියෝ සම්මුඛ පරීක්ෂණයක් අතරතුර, අපේක්ෂකයා හිස ඉක්මනින් හරවන විට ඔවුන්ගේ මුහුණ මඳක් දෝෂ සහිත බවත්, ඔවුන්ගේ හිසකෙස් දාර බොඳ වී ඇති බවත් ඔබට පෙනේ. වඩාත් සුදුසු ඊළඟ පියවර කුමක්ද?
- එය නොසලකා හරින්න, එය බොහෝ විට දුර්වල අන්තර්ජාල සම්බන්ධතාවයක් පමණි
- සම්මුඛ පරීක්ෂණය වහාම අවසන් කර ඔවුන්ට වංචා කළ බවට චෝදනා කරන්න
- සම්මුඛ පරීක්ෂණය සාමාන්ය පරිදි සම්පූර්ණ කරන්න, ඉන්පසු පටිගත කිරීම ස්කෑන් කර කිසිදු පිරිනැමීමකට පෙර පුද්ගලික හැඳුනුම්පත් සත්යාපනයක් අවශ්ය කරන්න
- ඔවුන්ට ආයුබෝවන් කියන්නට අත වනන්නැයි ඉල්ලා, ඔවුන් එසේ කළහොත් සියල්ල හොඳින් ඇතැයි උපකල්පනය කරන්න
Answer: නිවැරදි ප්රවේශය වන්නේ සාක්ෂි රැස් කරන අතරතුර වංචාකරුට අනතුරු ඇඟවීමෙන් වැළකී සිටීමයි. පටිගත කිරීම සුරකින්න, එය AI-බලැති හඳුනාගැනීමේ මෙවලම් සමඟින් ස්කෑන් කරන්න, සහ කිසිදු පිරිනැමීමක් කිරීමට පෙර සජීවී පුද්ගලික හෝ නොතාරිස් කළ හැඳුනුම්පත් සත්යාපනයක් අවශ්ය කරන්න. ලිඛිත සාක්ෂි නොමැතිව කිසිවිටෙක චෝදනා නොකරන්න.
ඩීප්ෆේක් වීඩියෝ ඇමතුම්: වංචාකරුවන් Zoom හිදී ඔබේ ප්රධානියා ලෙස පෙනී සිටින්නේ කෙසේද — සජීවී Zoom සහ Teams ඇමතුම් අතරතුර තත්ය කාලීන ඩීප්ෆේක් තාක්ෂණය භාවිතා වේ, එය හඳුනාගෙන එයින් ආරක්ෂා වන්නේ කෙසේද යන්න මෙහි දැක්වේ.
ඩීප්ෆේක් වීඩියෝවක් හඳුනා ගන්නේ කෙසේද: සම්පූර්ණ හඳුනාගැනීමේ මාර්ගෝපදේශය — කෘත්රිම වීඩියෝ අන්තර්ගතය හඳුනා ගැනීම සඳහා දෘශ්ය සංඥා, තාක්ෂණික ඉඟි, සහ AI-බලැති මෙවලම්.
ඩීප්ෆේක් ආරක්ෂණ මාර්ගෝපදේශය: ඔබව සහ ඔබේ සංවිධානය ආරක්ෂා කර ගන්න — පුද්ගලික සහ ආයතනික මට්ටමින් ඩීප්ෆේක් තර්ජන වලින් ආරක්ෂා වීම සඳහා පුළුල් උපාය මාර්ග.
FAQ
ඩීප්ෆේක් රැකියා අපේක්ෂක වංචාවක් යනු කුමක්ද?
ඩීප්ෆේක් රැකියා අපේක්ෂක වංචාවක් සිදුවන්නේ වංචාකරුවෙකු AI-බලැති මුහුණු මාරු කිරීමේ මෘදුකාංගයක් සහ සොරකම් කරන ලද හෝ ව්යාජ අනන්යතාවක් භාවිතා කරමින් දුරස්ථ වීඩියෝ රැකියා සම්මුඛ පරීක්ෂණයකින් සමත් වීමටයි. බඳවා ගත් පසු, අපරාධකරු තම ප්රවේශය භාවිතා කරන්නේ සමාගම් දත්ත සොරකම් කිරීමට, අනිෂ්ට මෘදුකාංග යෙදවීමට හෝ වැටුප් ගෙවීම් හරවා යැවීමටයි. FBI ට අනුව, මෙම සිදුවීම් වේගයෙන් වර්ධනය වෙමින් පවතී සහ දැන් තාක්ෂණ, මූල්ය සහ සෞඛ්ය සේවා සමාගම් ඉලක්ක කරයි.
Truvizy හට ඩීප්ෆේක් රැකියා අපේක්ෂකයින් හඳුනාගත හැකිද?
ඔව්. Truvizy හි AI-බලැති බහු-ස්ථර විශ්ලේෂණයට රැකියා සම්මුඛ පරීක්ෂණවල වීඩියෝ පටිගත කිරීම් විශ්ලේෂණය කර කෘතිම මුහුණු හැසිරවීම්, නොගැලපෙන ආලෝකකරණය, අස්වාභාවික ඇසිපිය හෙළීමේ රටා සහ ඩීප්ෆේක් තාක්ෂණය පෙන්නුම් කරන ශ්රව්ය-දෘශ්ය නොගැලපීම් හඳුනා ගත හැක. HR කණ්ඩායම්වලට රැකියා පිරිනැමීමක් කිරීමට පෙර truvizy.app හිදී සම්මුඛ පරීක්ෂණ පටිගත කිරීම් සෘජුවම පරිලෝකනය කළ හැක.
රැකියා අයදුම්කරුවෙකු ඩීප්ෆේක් එකක් භාවිතා කරන්නේ දැයි මා දැන ගන්නේ කෙසේද?
ප්රධාන අනතුරු ඇඟවීමේ සංඥා අතරට: අයදුම්කරු හිස චලනය කරන විට සුළු වීඩියෝ ප්රමාදයක්, කැමරාවට පැත්තට හැරීම හෝ ඔවුන්ගේ පරිසරය පෙන්වීම ප්රතික්ෂේප කිරීම, නොගැලපෙන තොල් සමමුහුර්තකරණය, අධික ලෙස සිනිඳු සමේ වයනය, හිසකෙස් හෝ කණ්ණාඩි දාරවල දෝෂ, සහ ඔවුන්ගේ වීඩියෝ පෙනුම සහ ඉදිරිපත් කරන ලද හැඳුනුම්පත් ඡායාරූප අතර නොගැලපීම ඇතුළත් වේ. අපේක්ෂකයාගෙන් අනපේක්ෂිත ස්වයංසිද්ධ ක්රියාවක් කරන ලෙස ඉල්ලා සිටීම ඩීප්ෆේක් සීමාවන් ද හෙළි කළ හැක.
ඩීප්ෆේක් රැකියා වංචා මගින් වැඩිපුරම ඉලක්ක කරන්නේ කුමන කර්මාන්තද?
FBI IC3 උපදෙස් අනුව, දුරස්ථ තාක්ෂණික භූමිකාවන් බහුලවම ඉලක්ක කරනු ලැබේ, මෘදුකාංග ඉංජිනේරුවන්, තොරතුරු තාක්ෂණ පරිපාලකයින්, දත්ත සමුදා කළමනාකරුවන් සහ ක්ලවුඩ් යටිතල පහසුකම් භූමිකාවන්. සෞඛ්ය සේවා තොරතුරු තාක්ෂණය සහ ෆින්ටෙක් ද මෙම භූමිකාවන්ට ප්රවේශ විය හැකි සංවේදී දත්ත නිසා ඉහළ වටිනාකමක් ඇති ඉලක්ක වේ. උතුරු කොරියානු තොරතුරු තාක්ෂණ සේවකයින් එක්සත් ජනපද තාක්ෂණික සමාගම්වලට රිංගා ගැනීමට මෙම ක්රමය භාවිතා කර ඇති බව FBI විශේෂයෙන් අවධාරණය කළේය.
සමාගම් ඩීප්ෆේක් අපේක්ෂකයෙකු බඳවා ගත්තේ නම් කුමක් කළ යුතුද?
සියලුම පද්ධති වෙත ප්රවේශය වහාම අත්හිටුවන්න, අක්තපත්ර අවලංගු කරන්න, සහ ඔබේ සිදුවීම් ප්රතිචාර කණ්ඩායම හෝ සයිබර් ආරක්ෂණ ආයතනය සම්බන්ධ කර ගන්න. ic3.gov හිදී FBI IC3 වෙත වාර්තාවක් ඉදිරිපත් කරන්න. ඔබේ මානව සම්පත් සහ නීති දෙපාර්තමේන්තු සහ බලපෑමට ලක් වූ ඕනෑම සේවාදායකයෙකුට හෝ දත්ත භාරකරුවන්ට දැනුම් දෙන්න. වංචනික සේවකයා විසින් බඳවා ගැනීමෙන් පසු සිදු කරන ලද දත්ත ප්රවේශය සහ පද්ධති වෙනස්කම් පිළිබඳ සම්පූර්ණ විගණනයක් සිදු කරන්න.