Дипфейк фишинг: как не стать жертвами мошенников
Киберполиция предостерегает от попадания на удочку одной из самых распространенных мошеннических схем – «друг просит взаймы». Обычно, мошенники присваивают учетные записи граждан в мессенджерах и присылают их знакомым сообщения с просьбой срочно сбросить деньги на подконтрольную карточку.
Следует отметить, что с развитием технологий, нейросетей и искусственного интеллекта, злоумышленники начали активно пользоваться новыми возможностями в своих схемах.
Дипфейк фишинг – это разновидность мошенничества с использованием специального программного обеспечения для создания поддельных видео или аудио. Эти фальшивые материалы выглядят и звучат почти как настоящие и используются для того, чтобы убедить жертв раскрыть личную информацию, осуществить финансовые транзакции или предоставить доступ к корпоративным ресурсам.
Сейчас существует три основных вида дипфейк фишинга:
- Аудио дипфейк. Мошенники, имея образец голоса реального человека, создают поддельные аудиозаписи и отправляют их знакомым этого человека. Этот метод также может использоваться для телефонных мошенничеств.
- Видео дипфейк. Это классический способ использования дипфейков, когда мошенники вставляют фотографии или видео настоящего человека в нужный им контекст. Например, этот метод может быть использован для создания фальшивых видеозвонков.
- Комбинированные атаки. Это самая сложная на сегодняшний день техника, которая сочетает поддельные аудио и видео в реальном времени, например, во время видеоконференции.
Как защититься от дипфейк-фишинга
Киберполия рекомендует
Позвоните другу, который прислал запрос, чтобы подтвердить его намерения, по известному вам номеру, а не по тому, что указан на странице в соцсетях. Поскольку, если мошенник взломал страницу, то мог изменить номер телефона в профиле.
Спросите друга о том, что можете знать только вы - такой вопрос сразу разоблачит мошенника.
Напишите общим друзьям в соцсетях и спросите, не получали ли они подобных сообщений от человека, который просит у вас финансовую помощь. Мошенники, как правило, одновременно делают рассылку всем подписчикам взломанной страницы.
Используйте современные антивирусные программы и системы защиты от фишинговых атак, которые могут помочь выявить и блокировать подозрительные процессы.
Защитите свои аккаунты от возможного взлома
Создавайте надежные, сложные пароли, не используйте один и тот же пароль для нескольких ресурсов. Пароль должен содержать не менее 8 символов, буквы, цифры и специальные символы. По возможности, обновите пароли к учетным записям и на электронных почтовых ящиках.
Используйте двухфакторную аутентификацию. Это затрудняет доступ злоумышленников к учетным записям, даже если они получат логин и пароль – для входа в аккаунт, кроме логина и пароля, нужно будет ввести код-подтверждение, который приходит на телефон, электронный ящик или в соответствующее приложение.
Не переходите по сомнительным ссылкам, даже если они пришли от друга. Помните: если его аккаунт взломали, злоумышленники могут рассылать ссылки, за которыми скрывается вирус или фишинговый ресурс.
Отдельно следует отметить, что дипфейки могут использоваться врагом для проведения ИПсО, поэтому важно получать и сверять информацию с официальными источниками и использовать фактчекинг.
