Как защититься от новых способов кибермошенничества ?

Прогресс значительно упрощает жизнь не только обывателям, но и, к сожалению, различным мошенническим структурам. Появляется всё больше новых способов обмана жертв, и распознать его становится всё труднее. Расскажем, как защититься от некоторых способов мошенничества.

Что такое кибермошенничество простыми словами

Кибермошенничество — это преступления, которые совершаются с помощью цифровых технологий. В эту категорию входят кражи личных данных, манипуляции с финансами и документами пострадавших, взломы аккаунтов Госуслуг, кража средств с банковских счетов и так далее. Кибермошенники используют новейшие технические средства, а также могут применять манипулятивные техники и средства социальной инженерии, чтобы жертва охотнее шла на контакт и выполняла действия, необходимые преступникам.

Новые способы кибермошенничества

Вот несколько способов обмана, которые мошенники используют всё чаще:

1. Дипфейки. Сфабрикованные с помощью искусственного интеллекта видео и аудиозаписи могут выглядеть настолько убедительно, что отличить их от настоящих практически невозможно.
2. Фишинг с использованием искусственного интеллекта. Фейковые электронные письма и сообщения предназначены для того, чтобы заставить вас раскрыть вашу личную информацию и пароли.
3. Социальные сети и чат-боты. Программы, которые маскируются под реальных людей, также могут обманом заставить вас раскрыть информацию.
4. Fake You или поддельный вы. Это новый тип мошенничества с использованием искусственного интеллекта, который появился не так давно. Искусственный интеллект создает поддельные версии вашего голоса и лица. Мошенники используют эти технологии, чтобы обмануть ваших друзей, коллег или членов семьи.

Представьте, что кому-то звонит ваш двойник. Этот сгенерированный ИИ голос просит кредит или запрашивает конфиденциальную информацию. Человек на другом конце провода верит, что это вы, потому что голос звучит точно так же, как ваш.

Проблема в том, что обнаружить подделку может быть очень сложно. Чтобы создать клон голоса, мошенникам нужна только короткая запись вашего настоящего голоса. Это может быть запись из социальных сетей или видео, где вы говорите. Используя эти записи, ИИ анализирует уникальные характеристики вашего голоса — интонацию, тон, манеру речи — и создает подделку, которую трудно отличить от оригинала. Поэтому важно предупредить своих близких об этой угрозе и быть осторожными, если кто-то внезапно попросит что-то необычное по телефону или в голосовом сообщении.

Искусственный интеллект помогает мошенникам стать более изобретательными и целенаправленными. Они могут использовать ИИ для анализа вашего поведения в сети, понимания того, что вас интересует, и создания ловушки, специально предназначенной для вас. Например, если вы часто ищете информацию о кредитах, вы можете получать поддельные предложения от банков в виде рекламы.

Мошенники также могут комбинировать различные методы. Например, они могут использовать дипфейк, чтобы заставить вас поверить в подлинность фишингового письма, или включить ботов в цепочку коммуникаций, чтобы всё выглядело еще более правдоподобно.

Представьте, что вы получаете письмо от своего банка с просьбой подтвердить недавнюю транзакцию. Оно выглядит подлинным: логотип, стиль написания, даже детали, которые может знать только ваш банк. Но на самом деле это ловушка. ИИ анализирует вашу онлайн-активность, социальные сети и покупки, чтобы письмо выглядело подлинным.

Этот тип письма может содержать ссылку на поддельный веб-сайт, который выглядит идентично официальному (но у него всегда будет другой адрес домена). Вы заходите на сайт и вводите свои данные, полагая, что это безопасно, но эти данные сразу же попадают к мошенникам.

Персонализированные атаки опасны именно тем, что они играют на вашем доверии. Чем больше у мошенников информации о вас, тем легче им сделать атаку успешной. Например, если вы недавно подписались на рассылку новостей магазина, они могут использовать это, чтобы отправить вам поддельное письмо со скидкой.

Цель этих атак — побудить вас действовать поспешно, не задумываясь. Важно помнить: если что-то кажется слишком срочным или странным, лучше остановиться и перепроверить информацию. Избегайте перехода по ссылкам в таких письмах или сообщениях, особенно если они запрашивают личную информацию.

Как защититься от кибермошенничества

Есть несколько простых стратегий, которые помогут вам защитить себя:

1. Используйте фильтры. Gmail или Яндекс Почта уже имеют встроенные фильтры, которые автоматически блокируют большую часть спама. Тем не менее не забывайте правильно настраивать их и регулярно проверять папку «Спам», чтобы убедиться, что важные письма не были случайно помечены как спам.
2. Никогда не отвечайте. Если вы получили письмо, которое кажется подозрительным, не отвечайте на него и не нажимайте ни на какие ссылки. Ответ только подтверждает мошенникам, что ваш адрес активен, что может привести к отправке вам еще большего количества спама.
3. Воздержитесь от нажатия на любые ссылки, которые кажутся подозрительными. Если письмо выглядит странно, даже если отправитель — кто-то из ваших знакомых, не спешите нажимать на ссылки. Лучше открыть браузер и вручную посетить веб-сайт, указанный в письме, чтобы убедиться, что всё законно.
4. Постоянно обновляйте антивирусное программное обеспечение. Современные антивирусные программы могут помочь в выявлении вредоносных ссылок и файлов в спам-письмах. Убедитесь, что ваш антивирус всегда актуален и активен.
5. Подписывайтесь только на надежные рассылки. Не оставляйте свой адрес электронной почты на сомнительных веб-сайтах. Если рассылка больше неактуальна, лучше отписаться, чем просто игнорировать письма.
6. Не храните пароли, банковские реквизиты или другую важную информацию на устройствах, к которым могут получить доступ другие. Используйте менеджеры паролей для безопасного хранения и создания надежных сложных паролей.
7. Регулярно меняйте пароли. Возьмите за правило регулярно менять пароли к своим учетным записям, по крайней мере, каждые несколько месяцев. Избегайте использования одного и того же пароля на разных сайтах. Чем сложнее пароль, тем сложнее его взломать.
8. Включите двухфакторную проверку подлинности. Даже если мошенник получит ваш пароль, он не сможет получить доступ к вашей учетной записи без второго уровня подтверждения.
9. Следите за своей кредитной историей. Регулярно проверяйте отчеты кредитных бюро, чтобы убедиться, что никто не брал кредит на ваше имя или не пытался использовать вашу финансовую информацию без вашего ведома.
10. Будьте внимательны к информации, которой делитесь в сети. Мошенники могут использовать информацию из социальных сетей для сбора данных о вас.
11. Если вы получили подозрительный звонок, пусть даже от знакомого голоса, не спешите выполнять какие-либо просьбы. Вместо этого перезвоните человеку, используя известный номер телефона, или свяжитесь с ним другим способом (например, через приложение для обмена сообщениями), чтобы убедиться, что это действительно он.
12. Установите кодовые слова. Договоритесь с близкими или коллегами о конкретных кодовых словах или фразах для использования в экстренных ситуациях. Это поможет быстро определить, является ли звонок подлинным или попыткой мошенничества.
13. Ограничьте доступ к вашим голосовым данным. Избегайте публикации длинных аудиозаписей или видео, где ваш голос отчетливо слышен, в общественных местах. Мошенники могут использовать эти записи для создания голосового клона.

Следуя этим простым советам, вы сведете к минимуму риск стать жертвой кибермошенничества.