Gregory KozakУ тривожному розвиткові для цифрової безпеки виникла складна схема фішингу, яка націлена на користувачів Gmail, що інтегрує штучний інтелект (ШІ), аби покращити свої обманні тактики. Ця тривожна тенденція несе значні ризики, оскільки ці атаки стають дедалі важчими для виявлення.
Консультант Microsoft, Сем Мітрович, поділився тривожним інцидентом на своєму особистому блозі, де він ледь не став жертвою такого шахрайства. Пригода почалася з безневинного запиту на відновлення облікового запису, який швидко ескалювався. Після того, як він проігнорував цей запит, Мітрович отримав сумнівний телефонний дзвінок від когось, хто стверджував, що представляє команду безпеки Google. Дзвоняючий попередив його про підозрілу активність, пов’язану з його обліковим записом, натякаючи на те, що його дані могли бути скомпрометовані несанкціонованим користувачем.
Попри те, що дзвінок, здавалося, походив з Google Australia, підозри Мітровича зросли. При більш детальному розгляді виявилося, що електронна адреса, пов’язана з запитом на відновлення, мала домен, що не належав Google, а саме “[email protected]”, створений за допомогою платформи управління взаємовідносинами з клієнтами (CRM), а не будучи офіційною адресою Google.
Ключовим аспектом цього шахрайства є використання ШІ для створення реалістичних голосових імітацій, які мають на меті створити відчуття терміновості та впевненості у жертвах. Експерти з безпеки підкреслюють важливість залишатися пильними перед такими обманами. Вони радять користувачам утримуватися від відповіді на непрохані запити на відновлення облікового запису і підтверджувати легітимність будь-яких комунікацій безпосередньо з Google через офіційні канали.
Залишайтеся в безпеці в Інтернеті: поради, лайфхаки та факти
У цифрову епоху захист вашої онлайн-присутності є важливішим, ніж будь-коли, особливо зростанням складних схем фішингу, які використовують штучний інтелект. Ось як ви можете покращити свою цифрову безпеку та уникнути того, щоб стати жертвою цих еволюціонуючих загроз.
1. Перевіряйте всі комунікації
Один з найважливіших кроків у захисті себе в Інтернеті – перевірити всі отримані комунікації. Якщо ви отримали підозріле електронне повідомлення або телефонний дзвінок, особливо стосовно безпеки вашого облікового запису, не взаємодійте безпосередньо. Натомість, зв’яжіться з компанією через офіційні канали. Наприклад, зв’яжіться з підтримкою Google безпосередньо, а не відповідайте на електронний лист або дзвінок, який ви отримали.
2. Остерігайтеся тактики терміновості
Шахраї часто створюють відчуття терміновості, щоб спонукати до швидких реакцій. Будьте скептичними до будь-якого повідомлення, яке закликає до негайних дій. Знайдіть хвилинку, щоб проаналізувати ситуацію і визначити, чи є запит легітимним.
3. Використовуйте багатофакторну аутентифікацію (MFA)
Увімкніть багатофакторну аутентифікацію на всіх ваших облікових записах. Це додає додатковий рівень безпеки, вимагаючи не лише пароль, а й іншу форму підтвердження, що ускладнює шахраям доступ до вашої інформації.
4. Підтримуйте програмне забезпечення в актуальному стані
Регулярно оновлюйте свої пристрої та додатки, щоб забезпечити наявність останніх функцій безпеки. Багато оновлень містять виправлення для вразливостей безпеки, які можуть бути використані шахраями.
5. Освіжайте себе та інших
Будьте в курсі останніх тактик фішингу та шахрайств. Обізнаність є ключовою; ознайомте себе та своїх друзів чи родину з поширеними ознаками спроб фішингу.
6. Використовуйте фільтри електронної пошти
Скористайтеся фільтрами електронної пошти та функціями виявлення спаму, які надає ваш сервіс електронної пошти. Ці інструменти можуть допомогти виявити підозрілі електронні листи до того, як вони досягнуть вашої вхідної скриньки.
Цікавий факт: Зростання ШІ у шахрайствах
Недавні дослідження показали, що алгоритми ШІ можуть створювати надзвичайно переконливі електронні листи та навіть імітувати голоси в телефонних дзвінках. Ця технологія дозволяє шахраям адаптувати свої повідомлення на основі попередніх взаємодій або витоків даних, роблячи їх ще небезпечнішими.
Для отримання додаткової інформації про захист вашого цифрового життя відвідайте FTC Consumer Information.
Слідуючи цим порадам та залишаючись пильними, ви можете краще захистити себе від складних атак фішингу та зберегти свою особисту інформацію в Інтернеті. Будьте в курсі і проактивними, і не соромтеся звертатися за допомогою, якщо помітите підозрілу активність. Ваша цифрова безпека є надзвичайно важливою!
