Ерата на лошо написаните, генерични имейли от типа на „Нигерийския принц“ приключи. Днешните онлайн престъпници не са просто многобройни, те са и по-усъвършенствани, използвайки съвременни технологии, за да създават толкова убедителни атаки, че могат да заблудят дори най-запознатите със сигурността хора. Измамниците са претърпели дигитална еволюция, като заменят лесния за използване спам с персонализирани, хиперреалистични форми на измами, които изискват ново ниво на бдителност, отбелязва How-To Geek.
Преди беше по-лесно да се разпознае измама: имаше странни домейни, лоша граматика, очевидни имитации. Но все по-често измамите се изпипват. Предупреждението в How-To Geek е, че измамниците сега използват инструменти като подправяне на домейни (правене на фалшиви имейл адреси, които изглеждат като истински), фалшиви QR кодове, фалшиви гласове и генериран от изкуствен интелект текст, който имитира стил и тон.
На практика това означава, че дадено съобщение може да изглежда сякаш идва от вашата банка или доставчик на услуги, да изглежда напълно легитимно и да е на език и в стил, които разпознавате. По-тревожно е, че се използват емоционални лостове –неотложност, страх, вълнение, които сега се усилват от по-добри технологии. Например, измамниците могат да изпратят съобщение, в което твърдят, че акаунтът ви в онлайн банкирането е заключен и трябва да действате незабавно, предизвиквайки паника. Тази емоционална реакция стеснява рационалното мислене, което е точно това, което измамниците искат.
Най-големият двигател на тази повишена сложност е генеративният изкуствен интелект (Gen AI). Инструментите с Gen AI популяризираха висококачествените киберпрестъпления, позволявайки дори на начинаещи да генерират граматически перфектни, убедителни и целенасочени фишинг съобщения мигновено. Дийп фейк генерирано телефонно обаждане може да звучи като някой, когото познавате. Това прави практически невъзможно разпознаването на измама въз основа на традиционните индикатори за печатни грешки или неправилни фрази.
Добрата новина: информираността все още работи. Никога не реагирайте на финансово искане, платежна инструкция или искане за лична информация, което идва чрез непоискани канал (имейл, текстово съобщение или обаждане). Ако дадено искане изглежда спешно или необичайно, свържете се с подателя или компанията чрез напълно отделен, официален канал – например, като се обадите на официалния телефонен номер на компанията, посочен на уебсайта им, а не на този, предоставен в подозрителното съобщение.
Дори ако даден имейл изглежда добре, проверете действителния имейл адрес (не само показваното име), потърсете за странни отклонения (допълнителни букви, замествания) и прегледайте метаданните, ако има такива. Измамите, подобрени с изкуствен интелект, могат да вграждат злонамерени връзки на привидно безобидни места. Не сканирайте QR код, освен ако не сте сигурни в неговия източник. Активирайте многофакторно удостоверяване (MFA) за всички ваши акаунти, за да сте сигурни, че откраднатите пароли сами по себе си са безполезни за нападателя.
Измамите се развиват. Познаването на съвременните тактики означава, че е по-малко вероятно да се хванете на по-нов трик, който някога сме смятали за невъзможен.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари