Мошенничество с использованием электронной почты стало более изощренным, чем когда-либо, но вы все равно можете защитить себя (и свой бизнес), проявив необходимую осмотрительность.
Оглавление
Знание — это действительно сила, когда речь идет о защите вашего бизнеса от киберпреступности. Если вы знаете, что ищете, одного взгляда на подозрительное электронное письмо или SMS-сообщение будет достаточно, чтобы внутри вас заработал тревожный колокольчик.
Классические мошенничества с использованием электронной почты, когда кто-то выдает себя за банк, чтобы украсть ваши данные, сравнительно легко обнаружить. Скорее всего, вы уже много раз становились жертвой случайного нападения с использованием одного из многочисленных методов дробовика.
Но как удаленный работник вам также придется стать мастером распознавания целенаправленного мошенничества по электронной почте. Этот тип гораздо сложнее, поскольку он часто включает в себя конкретную информацию о вас или вашей компании. Другими словами, хакер провел свое исследование и поэтому выглядел более убедительно.
Наряду с целевым фишингом вы также можете столкнуться с мошенничеством по электронной почте, когда вы получаете копии законных сообщений с опасными вложениями или ссылками.
К сожалению, ИИ сделал все гораздо страшнее, включая Вишинг . Раньше мошенники звонили вам и выдавали себя за кого-то другого. Теперь они действительно могут клонировать голос (и изображение с помощью deepfake-видео) кого-то из вашей организации.
Вам следует быть знакомым со всеми этими приемами, поскольку они могут гарантировать, что вы дважды подумаете, прежде чем нажимать на ссылку в, казалось бы, безопасном письме от вашего коллеги.
Научиться распознавать фишинг относительно просто. Первое, на что следует обратить внимание, — это адрес электронной почты отправителя. В большинстве случаев вы заметите, что, хотя он очень похож на официальную организацию (или члена группы), некоторые буквы могут быть заменены похожим символом или одна из букв может быть вообще пропущена.
Самым очевидным признаком мошенничества часто является язык, создающий ощущение срочности. Киберпреступники пытаются воспользоваться тем, что люди не обладают достаточным опытом для распознавания мошенничества, и таким образом создают ситуации, требующие от вас быстрых, не задумывающихся действий.
Раньше фишинговые письма часто содержали множество грамматических ошибок и опечаток. Сегодня киберпреступники часто используют языковые модели ИИ для генерации более качественного текста, достаточно хорошего, чтобы обмануть большинство ничего не подозревающих людей.
Фишинговые атаки на основе искусственного интеллекта можно распознать по неестественному потоку предложений. Текст электронного письма часто бывает слишком формальным или слишком идеальным, в нем отсутствует какой-либо человеческий фактор, что является отличительной чертой большинства деловых коммуникаций.
Вот пример электронного письма, созданного с помощью Gemini от Google:
На первый взгляд все выглядит хорошо, но при более близком рассмотрении оказывается, что все очень проблематично. Если вы когда-либо получите подобное электронное письмо, свяжитесь напрямую с тем, кто предположительно его отправил, чтобы прояснить ситуацию, а не рисковать.
С клонированием голоса и дипфейками все становится немного сложнее. Хорошая новость заключается в том, что большинство киберпреступников стремятся быстро заработать, поэтому копирование голоса и имиджа менеджера может оказаться слишком трудоемким. Поэтому большинству из нас никогда не придется сталкиваться с подобным видом мошенничества. Однако, хотя шансы очень малы, это все же возможно, поэтому вам определенно стоит изучить основы.
Например, клонирование голоса звучит убедительно, но все равно можно заметить цифровые артефакты, из-за которых говорящий звучит как робот. Ритм и незначительные интонации голоса будут нарушены, хотя тембр очень правильный.
То же самое относится и к обнаружению дипфейков, где вы можете заметить такие недостатки, как судорожные движения или нарушенную синхронизацию губ. В любом случае вы достаточно хорошо знаете своих коллег и знакомы с их жестами, поэтому все, что кажется вам необычным, является для вас тревожным сигналом.
Всякий раз, когда вы получаете ссылку по электронной почте (даже со знакомого адреса), всегда проверяйте ее, наводя на нее курсор. Сначала проверьте доменное имя (первую часть ссылки). Подобно тому, как мошенники пытаются выдать адреса электронной почты за настоящие, они делают то же самое с доменными именами в ссылках, которые они вам отправляют.
Обратите внимание на орфографические ошибки, дефисы, а также пропущенные или лишние буквы.
Цель мошенничества — украсть ваши данные для входа или заставить вас загрузить вредоносное ПО, поэтому ссылка будет имитировать легитимный сервис.
Точно так же вам следует быть осторожными с любыми привязанностями. К ним относятся исполняемые файлы (.exe) и сжатые файлы (.zip, .rar), которые так любят киберпреступники, поскольку в них легко скрыть вредоносное ПО, а также документы Microsoft Office, которые теперь позволяют хакерам создавать скрипты и макросы, функционирующие аналогично файлам .exe.
Преимущество удаленной работы в том, что вы можете работать где угодно. Хотя это полезно для вашего психического здоровья, с точки зрения кибербезопасности это опасно, в основном из-за фишинга или спуфинга Wi-Fi.
В этом случае (часто называемом атакой «человек посередине» ) хакер создает «сеть-двойник» реальной точки доступа Wi-Fi в общественном месте. Затем они просто ждут, пока жертва установит соединение, чтобы увидеть все, что она делает в сети, включая данные для входа в систему.
Если вы планируете работать в кафе и других общественных местах, таких как библиотеки, вам следует подготовиться ко многим вещам, в первую очередь, касающимся кибербезопасности. Чтобы не стать жертвой Wi-Fi-спуфинга, лучше вообще избегать использования общедоступных сетей Wi-Fi, особенно если вы имеете дело с конфиденциальными корпоративными данными. Всегда носите с собой мобильную точку доступа или используйте соединение 4G/5G, чтобы минимизировать риски и избежать пробок на дорогах.
Если вы все же решили использовать публичные сети, для безопасности сначала установите VPN.
Зачем делать это самостоятельно, если есть программное обеспечение, которое может вам помочь? Например, премиум-версия Malwarebytes может значительно повысить вашу безопасность в Интернете и защитить вас не только от вредоносных программ, но и от мошенничества.
Благодаря сканированию в режиме реального времени Malwarebytes анализирует входящие электронные письма и автоматически блокирует их, если обнаруживает какую-либо фишинговую информацию. Malwarebytes также анализирует ссылки в электронных письмах, чтобы проверить их безопасность, а также тщательно изучает содержимое самих сообщений. Malwarebytes также может проверить подлинность отправителя электронного письма, сравнив его данные с доступной информацией. Таким образом, это также мощный инструмент против подделки электронной почты.
Хотя это необязательный шаг, он добавляет дополнительный уровень защиты от растущего числа мошеннических действий, а также снижает нагрузку на вас из-за «фишинга».
Соблюдая осторожность на работе, анализируя ссылки и вложения в электронных письмах, вы не станете жертвой мошенничества. Конечно, добавление ИИ не помогает, но те же правила остаются в силе — будьте бдительны, не поддавайтесь тактике давления, подвергайте все сомнению, и ИИ не сможет вас обмануть!
Опасная мошенническая кампания нацелена на пользователей Apple iMessage, используя социальную инженерию для отключения встроенной защиты от фишинга в службе обмена сообщениями.
Киберпреступники звонят людям через Microsoft Teams, выдавая себя за компанию, и предлагают помощь, но ничего не делают.
Каждый десятый взрослый американец лишается денег. Здесь вы узнаете все об интернет-мошенничестве и о том, как его избежать.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
Легко упустить важные детали, записывая другие важные вещи, а попытки делать заметки во время общения могут отвлекать. Решение — Fireflies.ai.
Аксолот в Minecraft станет отличным помощником для игроков при действиях под водой, если они знают, как им пользоваться.
Конфигурация A Quiet Place: The Road Ahead имеет довольно высокий рейтинг, поэтому вам нужно будет рассмотреть ее перед принятием решения о загрузке.
