Как защитить себя от кибермошенничества
С развитием технологий киберпреступники совершенствуют свои методы. Новые способы обмана появляются с каждым днем, и распознать их становится все труднее. Вместе с Максимом Буяновым, экспертом по кибербезопасности ТеДо, мы рассмотрим, как защититься от различных мошеннических схем.
Фишинг с использованием искусственного интеллекта (ИИ)
Фишинг — вид кибермошенничества, который заключается в краже конфиденциальных данных пользователей. В переводе с английского слово «фишинг» означает «выуживать», то есть получать данные. Основная особенность фишинга заключается в том, что жертва сама предоставляет доступ к своим данным, зачастую не подозревая об этом.
Злоумышленники обычно маскируются и выдают себя за другого человека или компанию, которым вы будете склонны доверять. С помощью ИИ мошенники создают правдоподобные сообщения и сайты, включая подделку официального брендинга, языка и графики.
Пример: Анна получила письмо от «банка» с просьбой обновить данные. Письмо выглядело убедительно, и она перешла по ссылке, введя свои данные. Вскоре с её счёта были списаны деньги.
Как защититься:
-
Проверяйте адрес отправителя и ссылки. Наведите курсор на ссылку, чтобы увидеть реальный URL. Если он подозрительный или содержит незначительные изменения в названии домена, это фишинг.
-
Не переходите по ссылкам из неожиданных писем. Вместо этого самостоятельно введите адрес сайта в браузере или используйте закладки.
-
Используйте фильтры спама и антивирусные программы с функцией обнаружения фишинга. Регулярно обновляйте базы данных безопасности.
-
Настройте двухфакторную аутентификацию (2FA), чтобы обезопасить свои учетные записи даже в случае компрометации данных.
-
Обращайте внимание на грамматику и стиль письма. Хотя современные алгоритмы ИИ могут быть убедительными, но всё же можно отличить текст написанный ИИ и человеком.
Телефонное мошенничество с подменой номера
Мошенники используют специальное программное обеспечение или сервисы для подмены номера, чтобы звонки выглядели как исходящие от официальных организаций. Это позволяет злоумышленникам убедить жертву, что звонок поступает от настоящего сотрудника, например, банка или правоохранительных органов.
Пример: Марии позвонили с номера, совпадающего с номером её банка, и сообщили о подозрительной активности на счёте. Её попросили подтвердить личные данные и код из SMS. После этого с её счёта были списаны деньги.
Как защититься:
-
Не сообщайте личные данные и коды из SMS по телефону. Настоящие банки и официальные организации никогда не запрашивают такую информацию.
-
Перезванивайте в организацию по официальному номеру, указанному на сайте или на обратной стороне карты.
-
Используйте приложения для защиты от спам-звонков или встроенные фильтры в телефонах.
-
Будьте особенно осторожны с угрозами или срочными запросами. Мошенники часто играют на эмоциях, чтобы заставить вас действовать быстро.
Мошенничество с помощью дипфейков
Дипфейк (от английского deep learning — «глубокое обучение» и fake — «подделка») — это метод создания контента с использованием искусственного интеллекта и машинного обучения. С помощью нейросетей мошенники могут создавать виртуальные копии голоса, изображения или видео человека. Эти копии называют дипфейками и они могут выглядеть очень реалистично, что делает их особенно опасными.
Пример: Руководитель компании получил звонок от «генерального директора» с просьбой срочно перевести деньги на новый счёт. Голос был идентичен, и перевод был осуществлён. Позже выяснилось, что голос был сгенерирован ИИ.
Как защититься:
-
Подтверждайте необычные запросы через альтернативные каналы связи. Например, перезвоните на известный номер.
-
Обучайте сотрудников распознавать признаки социальной инженерии. Проводите регулярные тренинги с симуляцией реальных атак.
-
Инвестируйте в технологии для обнаружения deepfake. Некоторые специализированные решения могут анализировать мельчайшие несоответствия в видео или аудио.
Мошенничество через социальные сети и мессенджеры
Злоумышленники взламывают аккаунты в социальных сетях и мессенджерах, чтобы рассылать сообщения от имени владельца с просьбами о деньгах или ссылками на вредоносные сайты. Например, в Telegram мошенники могут отправлять сообщения с просьбой проголосовать в конкурсе или пройти опрос, используя доверие к знакомым.
После взлома аккаунта жертве приходит сообщение от ее контакта с просьбой помочь, например, проголосовать за ребенка знакомого. Для этого предлагается перейти по ссылке, которая ведет на фишинговый сайт. На этом сайте жертве предлагают ввести свой номер телефона и код подтверждения из SMS. Если жертва введет эти данные, мошенники получат доступ к ее аккаунту и смогут продолжить рассылку подобных сообщений своим контактам, что открывает путь для дальнейших мошеннических действий.
Пример: Аккаунт Ивана в мессенджере был взломан, и его друзьям начали приходить сообщения с просьбой срочно одолжить деньги. Несколько друзей перевели средства, думая, что помогают Ивану.
Как защититься:
-
Установите сложные пароли длиной от 12 символов, включающие буквы, цифры и специальные символы.
-
Включите двухфакторную аутентификацию (2FA) для всех своих аккаунтов. Используйте приложения-аутентификаторы вместо SMS.
-
Будьте осторожны с неожиданными просьбами о деньгах даже от знакомых. Свяжитесь с ними по другим каналам для подтверждения.
-
Регулярно проверяйте настройки конфиденциальности аккаунтов. Ограничьте доступ к личной информации.
-
Используйте антивирусное ПО и программы для защиты от вредоносного ПО для защиты устройств, с которых вы заходите в социальные сети.
Заключение
Кибермошенничество постоянно эволюционирует, и злоумышленники используют всё более сложные методы обмана.
Для защиты ваших данных и финансовых средств:
-
Будьте бдительны и изучайте новые методы защиты.
-
Регулярно обновляйте программное обеспечение и антивирусные базы данных.
-
Проводите кибергигиену: проверяйте источники, подтверждайте запросы и избегайте поспешных действий.
Современные технологии — это не только угрозы, но и мощные инструменты для защиты, если использовать их грамотно. Ваше внимание к деталям и осторожность — ключевые факторы в борьбе с кибермошенниками.
14 января