Как защитить себя и свои деньги от схем социальной инженерии
Самая опасная встреча, которую следует избегать в соцсетях.
Это опасные и хитрые мошенничества, предназначенные для того, чтобы лишить вас здравого смысла, опустошить банковские счета, создать хаос среди ваших друзей и манипулировать вашей репутацией. Мошенничества с использованием социальной инженерии – тип мошенничества, используемый преступниками для использования доверия человека для получения денег или конфиденциальной информации или того и другого – стали гораздо более изощренными с появлением искусственного интеллекта.
Я заинтересован в защите вашей конфиденциальности и безопасности. Я часто слышу от людей: «Почему меня это должно волновать? Я бы никогда не попался на такую аферу». Угадайте еще раз.
До сих пор популярные фишинговые мошенничества обычно заключались в том, что мошенники звонили невиновным людям, утверждая, что они представляют компанию, и убеждали их, что они должны деньги по счету или что-то в этом роде. Чтобы бороться с этим, бренды пытались защитить своих клиентов, говоря: «Они никогда не позвонят». Но с недавним анонсом OpenAI своего инструмента для имитации голоса мы вступаем в новую эру мошенничества с использованием социальной инженерии.
Мы поговорили с Томом Товаром, генеральным директором Appdome, компании по кибербезопасности, занимающейся защитой мобильных приложений. Он раскрывает тревожную правду о мошенничествах с использованием социальной инженерии и предупреждает, что дело не только в осведомленности, но и в готовности. Пришло время изменить наше мышление, иначе мы рискуем стать следующей жертвой постоянно развивающейся игры цифрового обмана.
Как распознать мошенничество в области социальной инженерии
В запутанном мире угроз кибербезопасности мошенничество в области социальной инженерии действительно оставляет свой след, умело манипулируя нашими человеческими инстинктами и эмоциями. По словам Товара, «мошенничество с помощью социальной инженерии использует повседневный страх, неуверенность и сомнения людей для получения доступа к защищенным учетным записям, информации, ресурсам, платежам и т. д. Эти атаки могут также злоупотреблять коммерческими ожиданиями, бизнес-процессами и психологическими тактиками, чтобы обманом заставить людей взаимодействовать с мошенничеством».
Каковы последние случаи мошенничества в области социальной инженерии?
В этих аферах мошенники маскируются под сотрудников банков, финансовых учреждений или государственных учреждений, чтобы завоевать доверие своих жертв. Еще одно мошенничество в области социальной инженерии может выглядеть как подарок на отпуск от знакомого друга, но на самом деле это уловка, призванная привлечь вас к участию. Используя это доверие, они манипулируют людьми, заставляя их разглашать конфиденциальную информацию или совершать финансовые операции, приносящие выгоду мошенникам.
«В этих атаках злоумышленник должен заставить пользователя взаимодействовать», — объясняет Товар. «Таким образом, они могут отправить жертве очень убедительное текстовое сообщение, якобы являющееся отделом по борьбе с мошенничеством банка». В этом текстовом сообщении будет сказано что-то вроде: «Вы совершили эту покупку?» демонстрация предположительно мошеннической суммы, обычно достаточной для того, чтобы запаниковать жертву и заставить ее как можно быстрее ответить «нет». Когда они это сделают, они могут получить ответ: «Спасибо. Кто-то из нашей команды по борьбе с мошенничеством свяжется с вами в ближайшее время».
После этого злоумышленник и жертва теперь находятся в прямом общении, благодаря чему их можно обманом заставить передать конфиденциальную информацию. В других сценариях им могут сказать, что им необходимо загрузить определенное программное обеспечение, чтобы смягчить любую ситуацию, в которой их убедил мошенник. С помощью этого программного обеспечения мошенник может контролировать все устройство.
Хотя существуют и другие варианты этого нового стиля социальной инженерии, все они подразумевают использование эмоций и уязвимости жертвы для совершения обманного действия. Когда мы спросили Товара, как мы можем ожидать, что мошенничество в области социальной инженерии изменится с нынешней волной мошенничества, поддерживаемого и созданного ИИ, он ответил: «Это всего лишь ветер перед бурей».
Как вам следует скорректировать свое мировоззрение, чтобы лучше распознавать и бороться с мошенничеством в области социальной инженерии?
Многие бренды говорят своим клиентам: «Мы никогда вам не позвоним», чтобы бороться с мошенничеством, выдающим себя за другое лицо. Это имеет смысл, но только заставляет мошенников изобретать новые способы обмануть своих жертв. Мало того, по словам Товара, есть еще одна проблема, связанная с сообщением вашим пользователям о том, что вы не будете им звонить. «Как приверженцы брендов, энтузиасты и сторонники, мы на самом деле не хотим, чтобы наши любимые бренды говорили это». Он прав. В конце концов, одна из причин, по которой покупатели могут предпочесть один бренд конкурентам, — это легкость, с которой они могут поговорить с кем-то, если у них есть вопросы или сомнения.
За пределами интуиции: ориентируясь по размытым линиям мошенничества, основанного на искусственном интеллекте
Товар говорит: «Конечно, если кто-то звонит вам, вы хотите знать, что вы звоните». нас просят сделать, и если это звучит подозрительно, не делай этого». Но из-за сложности искусственного интеллекта и умных, инновационных уловок, которые мошенники припрятали в рукавах, просить вас руководствоваться своим «интуитивным чутьем» просто недостаточно. «Граница между тем, что кажется подозрительным, и тем, что кажется реальным, исчезла».
Активные меры против изощренных методов социальной инженерии
Защита от мошенничества в области социальной инженерии, особенно в эпоху искусственного интеллекта, требует многогранного подхода. Вот несколько шагов, которые помогут вам защититься от таких угроз.
1. Будьте в курсе: будьте в курсе последних тактик мошенничества и новостей о кибербезопасности. Осведомленность – первая линия защиты.
2. Проверьте самостоятельно. Если с вами связался кто-то, утверждающий, что он представляет компанию, подтвердите заявление, связавшись с компанией напрямую по официальным каналам.
3. Берегите личную информацию. Будьте осторожны при разглашении личной информации, особенно в ответ на нежелательные сообщения.
4. Используйте двухфакторную аутентификацию. Включите двухфакторную аутентификацию везде, где это возможно, чтобы добавить дополнительный уровень безопасности.
5. Будьте скептичны. Относитесь со скептицизмом к предложениям, которые слишком хороши, чтобы быть правдой, и к срочным просьбам о действиях.
6. Безопасная связь: используйте зашифрованные каналы связи и избегайте обсуждения конфиденциальной информации в незащищенных сетях.
7. Регулярно обновляйте системы. Поддерживайте актуальность операционных систем и программного обеспечения кибербезопасности для защиты от известных уязвимостей.
8. Избегайте неизвестных ссылок и загрузок. Не нажимайте на ссылки и не загружайте вложения из неизвестных источников, поскольку они могут содержать вредоносное ПО. Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на всех ваших устройствах. Это также может предупредить вас о любых фишинговых письмах или мошенничестве с программами-вымогателями. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
9. Сообщайте о подозрительной активности. Если вы подозреваете попытку социальной инженерии, сообщите об этом в соответствующие органы.
Реализовав эти шаги, отдельные лица и организации смогут создать более надежную защиту от меняющегося ландшафта мошенничества в области социальной инженерии. Важно помнить, что по мере развития технологий совершенствуются и тактики мошенников. Непрерывное образование и бдительность являются ключом к обеспечению защиты.
Ключевые выводы Курта
К сожалению, уклонение от хитрого мошенничества с использованием социальной инженерии является частью нашей повседневной жизни в мире онлайн-коммуникаций. Это похоже на цифровую игру в кошки-мышки, и мы должны оставаться на шаг впереди. Итак, каков план игры? Во-первых, давайте внимательно следить за последними уловками мошенников – главное оставаться в курсе. Однако речь идет также о предотвращении, а не только об обнаружении. Если вы получили звонок или сообщение, которое пахнет подозрительно, доверьтесь своей интуиции и перепроверьте официальные источники. Помните, что делиться не всегда означает заботу, особенно в отношении вашей личной информации. О, и эти слишком хорошие предложения, чтобы быть правдой? Это большой красный флаг. Давайте не будем облегчать жизнь мошенникам.
Сталкивались ли вы когда-нибудь с мошенничеством в области социальной инженерии? Какие тревожные сигналы помогли вам это распознать? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили. .
Ответы на наиболее задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
