4 способа защитить себя от мошенничества и онлайн-атак в 2025 году
Хакеры и мошенники постоянно совершенствуют свои приемы, становятся все более изощренными с помощью методов искусственного интеллекта (ИИ) и социальной инженерии, создавая непредсказуемые способы мошенничества.
Кибератака на Министерство финансов США в конце 2024 года стала суровым напоминанием о том, что если даже правительство не застраховано от технологических сбоев, то и мы, как личности, тоже. Поэтому к защите своих онлайн-аккаунтов и личной информации нельзя относиться легкомысленно.
Эксперт по кибербезопасности израильской технологической компании Cato Networks Этай Маор заявил, что, хотя поддерживаемые государством хакеры, такие как группа, подозреваемая в атаке на компьютеры Министерства финансов США, обладают сложными навыками, угроза со стороны мелких киберпреступников не уменьшилась.
Однако существует множество тактик, которые можно использовать для защиты своей информации от хакеров и мошенников. Хотя некоторые из этих мер применяются уже много лет, с развитием искусственного интеллекта и новых технологий необходимо обновлять современные стратегии безопасности, отметил Маор.
Маор признает, что запоминание дополнительного пароля или получение проверочных сообщений от другого приложения может быть утомительным, но он подчеркивает, что эти простые шаги могут защитить вас от того, чтобы стать легкой добычей для мелких хакеров.
Вот четыре совета, как повысить кибербезопасность и защититься от хакеров и мошенников, использующих атаки социальной инженерии в 2025 году.
Используйте надежные пароли
Компания Etay Maor предупреждает, что повторное использование одного и того же пароля для нескольких учетных записей непреднамеренно создает возможности для мошенников с большей легкостью воспользоваться ситуацией.
Вместо этого он рекомендует следовать простым, но эффективным принципам безопасности, которые заключаются в использовании уникальных паролей для каждой учетной записи и обеспечении их надежности, то есть использовании комбинаций букв, цифр, специальных символов и избегании распространенных паролей вроде «123456» или легко угадываемых слов.
Управление множеством паролей может быть непростой задачей. Маор рассказал, что использует шаблон для генерации новых паролей, и, хотя это относительно безопасно, он признал, что хакеры могут взломать его, если соберут достаточно информации.
Кроме того, популярным решением являются менеджеры паролей, но они не полностью защищены от кибератак.
Маор предполагает, что иногда более простые решения безопаснее. «Для меня гораздо безопаснее записать пароль на листке бумаги, чем использовать один и тот же пароль для всех учётных записей», — говорит он. Однако он подчёркивает, что хранить этот листок следует в надёжном месте, подальше от очевидных мест.
Будьте осторожны с методаминетехнические атаки
Атака с использованием социальной инженерии — это тип кибератаки, при котором злоумышленник использует психологию, поведение или доверие человека, чтобы украсть конфиденциальную информацию, получить несанкционированный доступ к системе или совершить мошенничество без необходимости использования технической уязвимости системы.
Некоторым мошенникам не нужен искусственный интеллект, вместо этого они используют свои искусные навыки общения и способность внушать доверие, чтобы вымогать у жертв деньги или информацию.
Маор объясняет, что простые варианты этого вида мошенничества часто реализуются в виде личных сообщений от незнакомцев в Facebook или других социальных сетях. Они пытаются установить контакт, войти в доверие, а затем просят денег или личной информации.
Установите правилаСохраняйте это в тайне от семьи и друзей, чтобы избежать мошенничества с использованием искусственного интеллекта.
Некоторые мошенники используют технологию генерации голоса на основе искусственного интеллекта для создания убедительных аудиозаписей, выдавая себя за знакомых, попавших в беду и нуждающихся в финансовой помощи. Затем они звонят друзьям или родственникам жертвы, используя поддельный голос для осуществления изощрённых мошеннических действий.
Эксперт по кибербезопасности Итай Маор рассказал, что разработал план защиты своей семьи от подобных мошеннических действий. Они договорились использовать «секретное слово» — специальный код, который участники могут запросить для подтверждения своей личности в случае получения подозрительного запроса, особенно если он, вероятно, связан с голосом, сгенерированным искусственным интеллектом.
Маор объяснил, что секретное слово, выбранное его семьёй, не было чем-то особенно распространённым или предсказуемым. «Я думаю, мы должны без колебаний использовать его как в профессиональной, так и в личной жизни, как простой, но эффективный способ подтверждения личности и повышения безопасности», — подчеркнул он.
Искусственный интеллект вывел интернет-мошенничество на новый уровень, сделав поддельные электронные письма от проверенных источников более изощренными и убедительными, что упрощает получение личной информации от получателей.
По словам Маора, раньше в руководствах по выявлению мошеннических электронных писем пользователям часто рекомендовалось обращать внимание на орфографические ошибки или неверную грамматическую структуру.
Однако с помощью искусственного интеллекта мошенники теперь могут создавать полные, грамматически правильные электронные письма, написанные на любом нужном им языке, что затрудняет идентификацию.
Пожалуйста, используйте аутентификацию2 фактора
По словам Маора, несмотря на свой возраст, двухфакторная аутентификация (2FA) остаётся эффективным способом защиты учётных записей от несанкционированного доступа. Этот метод требует от пользователей ввода дополнительного проверочного кода, отправленного по электронной почте, в текстовом сообщении или по телефону, в дополнение к обычному паролю, для завершения входа в систему.
Согласно рекомендациям Федеральной торговой комиссии США, пользователи могут принять дополнительные меры безопасности для защиты своих онлайн-аккаунтов. Один из эффективных способов — использовать приложение для аутентификации, например Microsoft Authenticator, которое позволяет получать код аутентификации или запрашивать подтверждение при каждом входе в систему.
Альтернативой может стать физический ключ безопасности, служащий устройством подтверждения личности. Его необходимо подключить к компьютеру или через Bluetooth или NFC, чтобы убедиться, что вход в систему совершаете именно вы. Эти методы обеспечивают дополнительный уровень безопасности, особенно в условиях онлайн-мошенничества.