Мошенничество с использованием электронной почты стало более изощренным, чем когда-либо, но вы все равно можете защитить себя (и свой бизнес), проявив необходимую осмотрительность.
Оглавление
Знание — это действительно сила, когда речь идет о защите вашего бизнеса от киберпреступности. Если вы знаете, что ищете, одного взгляда на подозрительное электронное письмо или SMS-сообщение будет достаточно, чтобы внутри вас заработал тревожный колокольчик.
Классические мошенничества с использованием электронной почты, когда кто-то выдает себя за банк, чтобы украсть ваши данные, сравнительно легко обнаружить. Скорее всего, вы уже много раз становились жертвой случайного нападения с использованием одного из многочисленных методов дробовика.
Но как удаленный работник вам также придется стать мастером распознавания целенаправленного мошенничества по электронной почте. Этот тип гораздо сложнее, поскольку он часто включает в себя конкретную информацию о вас или вашей компании. Другими словами, хакер провел свое исследование и поэтому выглядел более убедительно.
Наряду с целевым фишингом вы также можете столкнуться с мошенничеством по электронной почте, когда вы получаете копии законных сообщений с опасными вложениями или ссылками.
К сожалению, ИИ сделал все гораздо страшнее, включая Вишинг . Раньше мошенники звонили вам и выдавали себя за кого-то другого. Теперь они действительно могут клонировать голос (и изображение с помощью deepfake-видео) кого-то из вашей организации.
Вам следует быть знакомым со всеми этими приемами, поскольку они могут гарантировать, что вы дважды подумаете, прежде чем нажимать на ссылку в, казалось бы, безопасном письме от вашего коллеги.
Научиться распознавать фишинг относительно просто. Первое, на что следует обратить внимание, — это адрес электронной почты отправителя. В большинстве случаев вы заметите, что, хотя он очень похож на официальную организацию (или члена группы), некоторые буквы могут быть заменены похожим символом или одна из букв может быть вообще пропущена.
Самым очевидным признаком мошенничества часто является язык, создающий ощущение срочности. Киберпреступники пытаются воспользоваться тем, что люди не обладают достаточным опытом для распознавания мошенничества, и таким образом создают ситуации, требующие от вас быстрых, не задумывающихся действий.
Раньше фишинговые письма часто содержали множество грамматических ошибок и опечаток. Сегодня киберпреступники часто используют языковые модели ИИ для генерации более качественного текста, достаточно хорошего, чтобы обмануть большинство ничего не подозревающих людей.
Фишинговые атаки на основе искусственного интеллекта можно распознать по неестественному потоку предложений. Текст электронного письма часто бывает слишком формальным или слишком идеальным, в нем отсутствует какой-либо человеческий фактор, что является отличительной чертой большинства деловых коммуникаций.
Вот пример электронного письма, созданного с помощью Gemini от Google:
На первый взгляд все выглядит хорошо, но при более близком рассмотрении оказывается, что все очень проблематично. Если вы когда-либо получите подобное электронное письмо, свяжитесь напрямую с тем, кто предположительно его отправил, чтобы прояснить ситуацию, а не рисковать.
С клонированием голоса и дипфейками все становится немного сложнее. Хорошая новость заключается в том, что большинство киберпреступников стремятся быстро заработать, поэтому копирование голоса и имиджа менеджера может оказаться слишком трудоемким. Поэтому большинству из нас никогда не придется сталкиваться с подобным видом мошенничества. Однако, хотя шансы очень малы, это все же возможно, поэтому вам определенно стоит изучить основы.
Например, клонирование голоса звучит убедительно, но все равно можно заметить цифровые артефакты, из-за которых говорящий звучит как робот. Ритм и незначительные интонации голоса будут нарушены, хотя тембр очень правильный.
То же самое относится и к обнаружению дипфейков, где вы можете заметить такие недостатки, как судорожные движения или нарушенную синхронизацию губ. В любом случае вы достаточно хорошо знаете своих коллег и знакомы с их жестами, поэтому все, что кажется вам необычным, является для вас тревожным сигналом.
Всякий раз, когда вы получаете ссылку по электронной почте (даже со знакомого адреса), всегда проверяйте ее, наводя на нее курсор. Сначала проверьте доменное имя (первую часть ссылки). Подобно тому, как мошенники пытаются выдать адреса электронной почты за настоящие, они делают то же самое с доменными именами в ссылках, которые они вам отправляют.
Обратите внимание на орфографические ошибки, дефисы, а также пропущенные или лишние буквы.
Цель мошенничества — украсть ваши данные для входа или заставить вас загрузить вредоносное ПО, поэтому ссылка будет имитировать легитимный сервис.
Точно так же вам следует быть осторожными с любыми привязанностями. К ним относятся исполняемые файлы (.exe) и сжатые файлы (.zip, .rar), которые так любят киберпреступники, поскольку в них легко скрыть вредоносное ПО, а также документы Microsoft Office, которые теперь позволяют хакерам создавать скрипты и макросы, функционирующие аналогично файлам .exe.
Преимущество удаленной работы в том, что вы можете работать где угодно. Хотя это полезно для вашего психического здоровья, с точки зрения кибербезопасности это опасно, в основном из-за фишинга или спуфинга Wi-Fi.
В этом случае (часто называемом атакой «человек посередине» ) хакер создает «сеть-двойник» реальной точки доступа Wi-Fi в общественном месте. Затем они просто ждут, пока жертва установит соединение, чтобы увидеть все, что она делает в сети, включая данные для входа в систему.
Если вы планируете работать в кафе и других общественных местах, таких как библиотеки, вам следует подготовиться ко многим вещам, в первую очередь, касающимся кибербезопасности. Чтобы не стать жертвой Wi-Fi-спуфинга, лучше вообще избегать использования общедоступных сетей Wi-Fi, особенно если вы имеете дело с конфиденциальными корпоративными данными. Всегда носите с собой мобильную точку доступа или используйте соединение 4G/5G, чтобы минимизировать риски и избежать пробок на дорогах.
Если вы все же решили использовать публичные сети, для безопасности сначала установите VPN.
Зачем делать это самостоятельно, если есть программное обеспечение, которое может вам помочь? Например, премиум-версия Malwarebytes может значительно повысить вашу безопасность в Интернете и защитить вас не только от вредоносных программ, но и от мошенничества.
Благодаря сканированию в режиме реального времени Malwarebytes анализирует входящие электронные письма и автоматически блокирует их, если обнаруживает какую-либо фишинговую информацию. Malwarebytes также анализирует ссылки в электронных письмах, чтобы проверить их безопасность, а также тщательно изучает содержимое самих сообщений. Malwarebytes также может проверить подлинность отправителя электронного письма, сравнив его данные с доступной информацией. Таким образом, это также мощный инструмент против подделки электронной почты.
Хотя это необязательный шаг, он добавляет дополнительный уровень защиты от растущего числа мошеннических действий, а также снижает нагрузку на вас из-за «фишинга».
Соблюдая осторожность на работе, анализируя ссылки и вложения в электронных письмах, вы не станете жертвой мошенничества. Конечно, добавление ИИ не помогает, но те же правила остаются в силе — будьте бдительны, не поддавайтесь тактике давления, подвергайте все сомнению, и ИИ не сможет вас обмануть!
Опасная мошенническая кампания нацелена на пользователей Apple iMessage, используя социальную инженерию для отключения встроенной защиты от фишинга в службе обмена сообщениями.
Киберпреступники звонят людям через Microsoft Teams, выдавая себя за компанию, и предлагают помощь, но ничего не делают.
Каждый десятый взрослый американец лишается денег. Здесь вы узнаете все об интернет-мошенничестве и о том, как его избежать.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
Откройте для себя простые пошаговые инструкции по отключению Microsoft Teams при запуске системы и повышению производительности ПК. Более быстрая загрузка, меньшее потребление ресурсов — идеально для пользователей Windows, стремящихся к плавной работе.
Узнайте самый простой способ загрузить Microsoft Teams для Mac, MacBook Air и MacBook Pro. Пошаговые инструкции, системные требования и советы по устранению неполадок для беспроблемной установки последней версии. Начните прямо сейчас!
Не можете найти папку установки Microsoft Teams на своем компьютере? Это пошаговое руководство покажет точные пути для новых и классических версий Teams, а также для установки на одного пользователя и на весь компьютер. Сэкономьте время на устранении неполадок!
Научитесь легко присоединяться к собраниям Microsoft Teams с помощью идентификатора и пароля на компьютере, мобильном устройстве или в веб-версии. Пошаговые инструкции со скриншотами для быстрого доступа — приглашение не требуется!
Узнайте, как эффективно использовать фоновые изображения Microsoft Teams с помощью пошаговых инструкций, советов по загрузке и лучших практик, чтобы сделать ваши видеозвонки профессиональными и увлекательными. Поднимите свой уровень удаленной работы на новый уровень уже сегодня!
