Мошенничество с использованием электронной почты стало более изощренным, чем когда-либо, но вы все равно можете защитить себя (и свой бизнес), проявив необходимую осмотрительность.
Оглавление
Знание — это действительно сила, когда речь идет о защите вашего бизнеса от киберпреступности. Если вы знаете, что ищете, одного взгляда на подозрительное электронное письмо или SMS-сообщение будет достаточно, чтобы внутри вас заработал тревожный колокольчик.
Классические мошенничества с использованием электронной почты, когда кто-то выдает себя за банк, чтобы украсть ваши данные, сравнительно легко обнаружить. Скорее всего, вы уже много раз становились жертвой случайного нападения с использованием одного из многочисленных методов дробовика.
Но как удаленный работник вам также придется стать мастером распознавания целенаправленного мошенничества по электронной почте. Этот тип гораздо сложнее, поскольку он часто включает в себя конкретную информацию о вас или вашей компании. Другими словами, хакер провел свое исследование и поэтому выглядел более убедительно.
Наряду с целевым фишингом вы также можете столкнуться с мошенничеством по электронной почте, когда вы получаете копии законных сообщений с опасными вложениями или ссылками.
К сожалению, ИИ сделал все гораздо страшнее, включая Вишинг . Раньше мошенники звонили вам и выдавали себя за кого-то другого. Теперь они действительно могут клонировать голос (и изображение с помощью deepfake-видео) кого-то из вашей организации.
Вам следует быть знакомым со всеми этими приемами, поскольку они могут гарантировать, что вы дважды подумаете, прежде чем нажимать на ссылку в, казалось бы, безопасном письме от вашего коллеги.
Научиться распознавать фишинг относительно просто. Первое, на что следует обратить внимание, — это адрес электронной почты отправителя. В большинстве случаев вы заметите, что, хотя он очень похож на официальную организацию (или члена группы), некоторые буквы могут быть заменены похожим символом или одна из букв может быть вообще пропущена.
Самым очевидным признаком мошенничества часто является язык, создающий ощущение срочности. Киберпреступники пытаются воспользоваться тем, что люди не обладают достаточным опытом для распознавания мошенничества, и таким образом создают ситуации, требующие от вас быстрых, не задумывающихся действий.
Раньше фишинговые письма часто содержали множество грамматических ошибок и опечаток. Сегодня киберпреступники часто используют языковые модели ИИ для генерации более качественного текста, достаточно хорошего, чтобы обмануть большинство ничего не подозревающих людей.
Фишинговые атаки на основе искусственного интеллекта можно распознать по неестественному потоку предложений. Текст электронного письма часто бывает слишком формальным или слишком идеальным, в нем отсутствует какой-либо человеческий фактор, что является отличительной чертой большинства деловых коммуникаций.
Вот пример электронного письма, созданного с помощью Gemini от Google:
На первый взгляд все выглядит хорошо, но при более близком рассмотрении оказывается, что все очень проблематично. Если вы когда-либо получите подобное электронное письмо, свяжитесь напрямую с тем, кто предположительно его отправил, чтобы прояснить ситуацию, а не рисковать.
С клонированием голоса и дипфейками все становится немного сложнее. Хорошая новость заключается в том, что большинство киберпреступников стремятся быстро заработать, поэтому копирование голоса и имиджа менеджера может оказаться слишком трудоемким. Поэтому большинству из нас никогда не придется сталкиваться с подобным видом мошенничества. Однако, хотя шансы очень малы, это все же возможно, поэтому вам определенно стоит изучить основы.
Например, клонирование голоса звучит убедительно, но все равно можно заметить цифровые артефакты, из-за которых говорящий звучит как робот. Ритм и незначительные интонации голоса будут нарушены, хотя тембр очень правильный.
То же самое относится и к обнаружению дипфейков, где вы можете заметить такие недостатки, как судорожные движения или нарушенную синхронизацию губ. В любом случае вы достаточно хорошо знаете своих коллег и знакомы с их жестами, поэтому все, что кажется вам необычным, является для вас тревожным сигналом.
Всякий раз, когда вы получаете ссылку по электронной почте (даже со знакомого адреса), всегда проверяйте ее, наводя на нее курсор. Сначала проверьте доменное имя (первую часть ссылки). Подобно тому, как мошенники пытаются выдать адреса электронной почты за настоящие, они делают то же самое с доменными именами в ссылках, которые они вам отправляют.
Обратите внимание на орфографические ошибки, дефисы, а также пропущенные или лишние буквы.
Цель мошенничества — украсть ваши данные для входа или заставить вас загрузить вредоносное ПО, поэтому ссылка будет имитировать легитимный сервис.
Точно так же вам следует быть осторожными с любыми привязанностями. К ним относятся исполняемые файлы (.exe) и сжатые файлы (.zip, .rar), которые так любят киберпреступники, поскольку в них легко скрыть вредоносное ПО, а также документы Microsoft Office, которые теперь позволяют хакерам создавать скрипты и макросы, функционирующие аналогично файлам .exe.
Преимущество удаленной работы в том, что вы можете работать где угодно. Хотя это полезно для вашего психического здоровья, с точки зрения кибербезопасности это опасно, в основном из-за фишинга или спуфинга Wi-Fi.
В этом случае (часто называемом атакой «человек посередине» ) хакер создает «сеть-двойник» реальной точки доступа Wi-Fi в общественном месте. Затем они просто ждут, пока жертва установит соединение, чтобы увидеть все, что она делает в сети, включая данные для входа в систему.
Если вы планируете работать в кафе и других общественных местах, таких как библиотеки, вам следует подготовиться ко многим вещам, в первую очередь, касающимся кибербезопасности. Чтобы не стать жертвой Wi-Fi-спуфинга, лучше вообще избегать использования общедоступных сетей Wi-Fi, особенно если вы имеете дело с конфиденциальными корпоративными данными. Всегда носите с собой мобильную точку доступа или используйте соединение 4G/5G, чтобы минимизировать риски и избежать пробок на дорогах.
Если вы все же решили использовать публичные сети, для безопасности сначала установите VPN.
Зачем делать это самостоятельно, если есть программное обеспечение, которое может вам помочь? Например, премиум-версия Malwarebytes может значительно повысить вашу безопасность в Интернете и защитить вас не только от вредоносных программ, но и от мошенничества.
Благодаря сканированию в режиме реального времени Malwarebytes анализирует входящие электронные письма и автоматически блокирует их, если обнаруживает какую-либо фишинговую информацию. Malwarebytes также анализирует ссылки в электронных письмах, чтобы проверить их безопасность, а также тщательно изучает содержимое самих сообщений. Malwarebytes также может проверить подлинность отправителя электронного письма, сравнив его данные с доступной информацией. Таким образом, это также мощный инструмент против подделки электронной почты.
Хотя это необязательный шаг, он добавляет дополнительный уровень защиты от растущего числа мошеннических действий, а также снижает нагрузку на вас из-за «фишинга».
Соблюдая осторожность на работе, анализируя ссылки и вложения в электронных письмах, вы не станете жертвой мошенничества. Конечно, добавление ИИ не помогает, но те же правила остаются в силе — будьте бдительны, не поддавайтесь тактике давления, подвергайте все сомнению, и ИИ не сможет вас обмануть!
Опасная мошенническая кампания нацелена на пользователей Apple iMessage, используя социальную инженерию для отключения встроенной защиты от фишинга в службе обмена сообщениями.
Киберпреступники звонят людям через Microsoft Teams, выдавая себя за компанию, и предлагают помощь, но ничего не делают.
Каждый десятый взрослый американец лишается денег. Здесь вы узнаете все об интернет-мошенничестве и о том, как его избежать.
Наверняка многие еще не забыли скандал со «взрывом» линейки видеокарт Nvidia RTX 40-й серии.
Многие с нетерпением ждали, что Samsung привнесет в серию Galaxy S25, но, увидев все, что может предложить компания, они не могли не почувствовать разочарование. В этом году в обновлении не стоит ожидать ничего особенного.
Это событие случается крайне редко, но команда надеется в будущем наблюдать его чаще благодаря подключению JWST и других современных обсерваторий.
Змеи не роют собственные норы, но это не значит, что они не могут укрыться в норах, созданных кем-то другим. Вот как обнаружить и устранить змеиные норы на вашем дворе.
Зачем собакам два уса под подбородком? Давайте узнаем о влиянии собачьих усов!
Instagram представил функцию под названием «Воспоминания», похожую на функцию «В этот день» на Facebook, которая позволяет вам просматривать и вспоминать ваши старые публикации.
Excel предоставляет множество различных типов диаграмм. Однако вам не обязательно использовать столбцы, вы можете заменить их изображениями, чтобы повысить привлекательность.
Instagram теперь позволяет вам планировать отправку сообщений в удобное для вас время. Поэтому в особых случаях вы можете легко запланировать отправку сообщений в Instagram, не пропуская работу.
В дополнение к сочетанию клавиш автозамены в Word или Excel у вас есть сочетание клавиш автозамены Math. Ниже приведены инструкции по использованию сочетания клавиш автозамены математических символов в Word, Excel, PowerPoint.
Обменяв код Vo Lam Dai Minh Tinh, у вас появится возможность получить серию генералов, а также ценные предметы и валюту.
Вы получите подарочный код игры Haikyuu Legends в обмен на валюту или внутриигровые вращения, чтобы увеличить силу своего персонажа.
Изображения в вашей рассылке усиливают ваше сообщение и мотивируют читателей к действию или эмоциям, делая их важной частью вашей стратегии email-маркетинга.
Сделав всего несколько разумных решений и выполнив простые обновления, вы сможете значительно улучшить качество звука, не тратя при этом целое состояние на дорогостоящее оборудование.
В последнее время Galaxy AI работает исключительно хорошо, и на некоторые его функции можно рассчитывать практически каждый день.
Мотивационный статус может помочь вам восстановить настроение и двигаться вперед с позитивом. В этой статье мы подберем для вас лучшие мотивирующие цитаты из Интернета.
