Москва, 16 февраля, 2024, 18:56 — ИА Регнум. Чтобы не стать жертвой фишинга пользователям необходимо повышать свою финансовую и компьютерную грамотность. Такое мнение корреспонденту ИА Регнум высказал руководитель сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Александр Вураско.

Иван Шилов ИА Регнум

«К сожалению, нет универсального ответа на вопрос о том, как не стать жертвой фишинга и социальной инженерии. Есть только комплекс мер, который позволит немного снизить угрозу на уровне пользователя», — отметил эксперт.

Во-первых, нужно повышать свою финансовую и компьютерную грамотность. Во-вторых, не торопиться и тщательно обдумывать каждое своё действие. В-третьих, нужно развивать критическое мышление и перепроверять информацию, пояснил эксперт.

Он также призвал пользоваться антивирусом, а также использовать программу, защищающую от спам-звонков.

«Это всё в какой-то мере тоже позволит снизить угрозу. Но на 100% защититься от этого просто невозможно», — отметил Вураско.

Он напомнил, что в России проводят немало мероприятий для того, чтобы снизить уровень угрозы в данной сфере.

«Но зачастую злоумышленники, которые атакуют граждан России, находятся не на территории страны. У киберпреступников существует популярная практика не работать в том государстве, в котором они находятся», — пояснил эксперт.

При этом подобные атаки не являются только российской проблемой, это актуально и для большинства стран мира, уточнил он.

«Нужно делать акцент на воспитание культуры киберграмотности и кибербезопасности. Ну и, естественно, предпринимать в том числе активные меры борьбы с фишингом», — добавил специалист.

Победить фишинг будет можно, лишь сделав его коммерчески невыгодным для злоумышленников. То есть их издержки должны превышать их прибыль, тогда эта отрасль погибнет, пояснил эксперт.

Вураско также обратил внимание на ещё одну из актуальных цифровых угроз — дипфейки.

По его словам, отличить голосовой дипфейк на слух почти невозможно, в этом случае нужно перезвонить собеседнику, используя другой канал связи.

«Если, например, вам позвонили в мессенджере, нужно перезвонить в ответ по телефону», — уточнил эксперт.

Как передавало ИА Регнум, в России мошенники используют чат-бот с искусственным интеллектом ChatGPT для составления грамотных и внушающих доверие фишинговых писем. По словам управляющего директора «Лаборатории Касперского» в России и странах СНГ Анны Кулашовой, ChatGPT может перебирать и подстраивать наборы слов по желанию пользователя. И хотя ИИ пока не очень умён, но он довольно быстро обучается и совершенствуется.

Кулашова уточнила, что искусственный интеллект может быть задействован для целевого фишинга при атаке на организации. При этом специалист отметила, что таким атакам можно успешно противостоять, если не забывать, что осуществление подобных кибератак — затратное занятие и использование нейросети тоже дорого.

Хакеры разработали вирус, шантажирующий пользователей Android. Троян под названием Rasket способен получить доступ к смартфону, чтобы затем вымогать у его владельца деньги. Глава российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал, что вирус распространяется под видом приложения для знакомств, чатов для взрослых или приложений с функцией радар-детектора. Попав на устройство, троян сохраняет все файлы, документы, контакты и данные юзера. После этого владельца смартфона начинают шантажировать и угрожают опубликовать компромат, если он не заплатит пять тысяч рублей.