4 способа защитить себя от мошенничества и онлайн-атак в 2025 году
Хакеры и мошенники постоянно совершенствуют свои приемы, становясь все более изощренными с помощью искусственного интеллекта (ИИ) и нетехнических атак, создавая непредсказуемые методы мошенничества.
Кибератака на Министерство финансов США в конце 2024 года стала суровым напоминанием о том, что если даже правительство не застраховано от технологических сбоев, то и мы, как личности, тоже. Поэтому к защите своих онлайн-аккаунтов и личной информации нельзя относиться легкомысленно.
Эксперт по кибербезопасности израильской технологической компании Cato Networks Этай Маор заявил, что, хотя спонсируемые государством хакеры, такие как группа, подозреваемая в атаке на компьютеры Министерства финансов США, обладают сложными навыками, угроза со стороны мелких киберпреступников не уменьшилась.
Однако существует множество тактик, которые можно использовать для защиты своей информации от хакеров и мошенников. Хотя некоторые из этих мер применяются уже много лет, с развитием искусственного интеллекта и новых технологий необходимо обновлять современные стратегии безопасности, отметил Маор.
Маор признаёт, что запоминание дополнительного пароля или получение проверочных сообщений от другого приложения может быть проблематичным. Но он подчёркивает, что эти простые шаги помогут вам не стать лёгкой добычей для мелких хакеров.
Вот четыре совета, как повысить кибербезопасность и защититься от хакеров и мошенников, использующих атаки социальной инженерии в 2025 году.
Используйте надежные пароли
Компания Etay Maor предупреждает, что повторное использование одного и того же пароля для нескольких учетных записей непреднамеренно создает возможности для мошенников с большей легкостью воспользоваться ситуацией.
Вместо этого он рекомендует следовать простым, но эффективным принципам безопасности, которые заключаются в использовании уникальных паролей для каждой учетной записи и обеспечении их надежности. Это означает использование комбинаций букв, цифр и специальных символов, а также избегание распространенных паролей вроде «123456» или легко угадываемых слов.
Управление множеством паролей может быть непростой задачей. Маор говорит, что использует шаблон для генерации новых паролей, и, хотя это относительно безопасно, он признаёт, что хакеры могут его взломать, если соберут достаточно информации.
Кроме того, популярным решением являются менеджеры паролей, но они не полностью защищены от кибератак.
Маор предполагает, что иногда более безопасные решения с низким уровнем технологий. «Для меня гораздо безопаснее записывать пароли на бумаге, чем использовать один и тот же пароль для всех учётных записей», — говорит он. Однако он подчёркивает, что хранить бумагу следует в надёжном месте, не на виду.
Будьте осторожны с методаминетехническая атака
Атака с использованием социальной инженерии — это тип кибератаки, при котором злоумышленник использует психологию, поведение или доверие человека, чтобы украсть конфиденциальную информацию, получить несанкционированный доступ к системе или совершить мошенничество без необходимости использования технических уязвимостей системы.
Некоторым мошенникам не нужен искусственный интеллект, вместо этого они используют свои искусные навыки общения и способность внушать доверие, чтобы вымогать у жертв деньги или информацию.
Маор объясняет, что простые варианты этого вида мошенничества часто реализуются в виде личных сообщений от незнакомцев в Facebook или других социальных сетях. Они пытаются установить контакт, завоевать доверие, а затем просят деньги или личную информацию.
Установите правилаСохраняйте это в тайне от семьи и друзей, чтобы избежать мошенничества с использованием искусственного интеллекта.
Некоторые мошенники используют технологию искусственного интеллекта, генерирующую голос, чтобы создавать убедительные записи разговоров знакомых им людей, которые попали в беду и нуждаются в финансовой помощи. Затем они звонят друзьям или родственникам жертвы, используя поддельный голос для осуществления изощрённых мошеннических действий.
Эксперт по кибербезопасности Итай Маор рассказал, что разработал план защиты своей семьи от подобных мошеннических действий. Они договорились использовать «секретное слово» — специальный код, который участники могут запросить для подтверждения своей личности в случае получения подозрительного запроса, особенно если он потенциально связан с голосом, сгенерированным искусственным интеллектом.
Маор объяснил, что секретное слово, выбранное его семьёй, не было чем-то слишком распространённым или предсказуемым. «Я думаю, мы должны без колебаний использовать этот метод как в профессиональной, так и в личной жизни, как простой, но эффективный способ подтверждения личности и повышения безопасности», — подчеркнул он.
Искусственный интеллект вывел интернет-мошенничество на новый уровень, сделав поддельные электронные письма от проверенных источников более изощренными и убедительными, что упрощает получение личной информации от получателей.
По словам Маора, раньше в руководствах по выявлению мошеннических электронных писем пользователям часто рекомендовалось обращать внимание на орфографические ошибки или неверную грамматическую структуру.
Однако с помощью искусственного интеллекта мошенники теперь могут создавать полные, грамматически правильные электронные письма, написанные на любом нужном им языке, что затрудняет идентификацию.
Использовать аутентификацию2 фактора
По словам Маора, несмотря на свой возраст, двухфакторная аутентификация (2FA) остаётся эффективным способом защиты учётных записей от несанкционированного доступа. Этот метод требует от пользователей ввода дополнительного проверочного кода, отправленного по электронной почте, в текстовом сообщении или по телефону, в дополнение к обычному паролю, для завершения входа в систему.
Согласно рекомендациям Федеральной торговой комиссии США, пользователи могут принять дополнительные меры безопасности для защиты своих онлайн-аккаунтов. Один из эффективных способов — использовать приложение для аутентификации, например Microsoft Authenticator, которое позволяет получать код аутентификации или запрашивать подтверждение при каждом входе в систему.
Кроме того, физический ключ безопасности — ещё один вариант, служащий устройством подтверждения личности. Его необходимо подключить к компьютеру или через Bluetooth или NFC, чтобы убедиться, что вход в систему совершаете именно вы. Эти методы обеспечивают дополнительный уровень безопасности, особенно в условиях фишинга.