IT эксперты рассказали, пока каким ссылкам не стоит переходить

Эксперты рассказали, как защититься от кибермошенников и на что стоит обращать внимание

Арсенал кибермошенников дошёл до того, что россиянам надо избегать в интернете переходов по любым ссылкам, в том числе присланным с аккаунтов друзей и коллег, а также от лица известных компаний и брендов.

Мошенники научились создавать фейковые аккаунты, подделывать голоса, номера банков, наименования, схожие с названиями известных компаний, чтобы отправлять людям СМС со ссылками, рассказал «Московской газете» директор по IT «Тануки» Владимир Кресюн:

«Надо понимать, что сами компании не будут отправлять вам ссылки. Они могут прислать какой-то код, но там не будет ссылки, которая может оказаться фишинговой. Поэтому пользователям стоит установить на телефон блокиратор от спам-звонков и спам-СМС и никогда не переходить по ссылкам из сообщений и разнообразных мессенджеров. На сайты компаний, ритейла нужно заходить, например, через поиск в Яндексе (Яндекс ставит галочку, что этот сайт настоящий). Повторюсь, компании не отправляют клиентам ссылки. А ссылки якобы от компании, ритейлера и т.д. — это старая мошенническая фишинговая схема в новой обёртке.

Не заходите ни по каким ссылкам, которые не исходят от верифицированного вами источника — друга, брата, коллеги и т.д. Подделать контакты ваших близких мошенники могут, поэтому надо анализировать, чего от вас хотят те, кто вам пишут. Если друг пишет вам: «Переходи по ссылке Сбербанка срочно!» — видимо, этот аккаунт ему уже не принадлежит. В жизни такая просьба вряд ли может прозвучать. Необходимо минимизировать переход по ссылкам, это сейчас единственный действенный вариант защиты от кибермошенничества».

Основными угрозами на данный момент являются применение дипфейков для завлечения людей в мошеннические схемы и использование голосовых фейков для целенаправленных атак, рассказал «Московской газете» руководитель группы исследований и разработки технологий машинного обучения в «Лаборатории Касперского» Владислав Тушканов.

«В первом случае злоумышленники используют нейросети для подделки видео, чтобы создавать ролики, где устами известных людей предлагают пользователям перейти по ссылке, поучаствовать в розыгрыше или принять участие в раздаче криптовалюты. Далее эти ролики размещаются в соцсетях с целью заманить потенциальных жертв во вредоносную схему. Во втором случае мошенники используют аудиомонтаж или более сложные алгоритмы, чтобы на основе образцов голоса жертвы, например, из голосовых сообщений во взломанном аккаунте мессенджера, генерировать новые голосовые сообщения с другим смыслом: с просьбой перейти по ссылке, чтобы поучаствовать в голосовании, перевести деньги на номер телефона или банковский счет. Как правило, такие сообщения рассылаются по списку контактов от скомпрометированного аккаунта. Так или иначе, сами схемы мошенников остаются теми же, что и раньше, меняется лишь инструментарий. Поэтому, чтобы защититься от них достаточно следовать простым правилам: например, не стоит верить очень щедрым обещаниям или тому, что вы выиграли в розыгрыш, в котором не участвовали. Если вас просят совершить подозрительное действие: проголосовать в опросе, перейти по ссылке, одолжить денег — достаточно связаться с человеком по другому каналу связи (например, в соцсети, если изначальное сообщение было получено в мессенджере) и уточнить, действительно ли это он. Наконец, чтобы жертвой злоумышленников не стали ваши друзья и родственники, важно обезопасить свои собственные аккаунты: установить сложный пароль, воспользоваться подтверждением входа в учетную запись по телефону или другим методом подтверждения и установить оптимальные настройки приватности», — сказал собеседник.

Основная мера предосторожности — это включение здравого смысла и разумной доли настороженности, отметил в беседе с «Московской газетой» IT-эксперт Алексей Бойко:

«Если товары заказываются онлайн, то лучше самостоятельно набрать адрес маркетплейса в адресной строке, если вы его знаете. И заказывать всё в рамках онлайн-витрины, не полагаясь на какие-то альтернативные каналы связи. Мне кажется, что мы еще не достигли того состояния, когда по ссылкам вообще не стоит переходить. Я, например, как журналист, перехожу ежедневно по многим десяткам ссылок, и пока не сталкивался с проблемами. Но, конечно, есть понятие «доверенных источников», и это не пустое понятие. То есть, меньше рисков, если пользуешься известными брендами, знаешь URL-адрес их магазина и набираешь его вручную, а не пользуешься какими-то неизвестными ссылками. Например, маркетплейс набираешь и попадаешь на настоящий сайт, а не на какой-нибудь клон с лишними буквами или символами в адресе. Мобильные приложения, если скачаны из официального источника, сравнительно безопасны».