| 14 июня 2025 г. — 15:39 PT
Мошенники используют инструменты ИИ для создания все более убедительных способов обмана жертв с целью получения денег и доступа к личной информации, необходимой для кражи личности. Дипфейки позволяют им имитировать голос друга или члена семьи и даже подделывать видеозвонок с ними!
В результате преступники могут взять на ваше имя кредиты или долги по кредитным картам на тысячи долларов. К счастью, есть шаги, которые вы можете предпринять, чтобы защитить себя даже от самых изощренных мошеннических схем. Вот проверки безопасности и конфиденциальности, которые нужно пройти, чтобы убедиться в своей безопасности…
9to5Mac представляет Incogni: Защитите свою личную информацию от посторонних глаз. С помощью Incogni вы можете удалить свою глубоко конфиденциальную информацию из баз данных брокеров данных по всему Интернету, включая сайты поиска людей. Incogni ограничивает распространение вашего номера телефона, адреса, электронной почты, номера социального страхования и многого другого. Боритесь с нежелательными брокерами данных с помощью 30-дневной гарантии возврата денег.
Используйте менеджер паролей
Когда-то совет звучал бы так: «Используйте надежные, уникальные пароли для каждого веб-сайта и приложения, которым вы пользуетесь», но в наши дни мы все используем их так много, что это *возможно* только если мы используем менеджер паролей.
Это суперпростой шаг, благодаря приложению «Пароли» на устройствах Apple. Каждый раз, когда вы регистрируетесь на новую услугу, используйте приложение «Пароли» (или ваш собственный предпочитаемый менеджер паролей) для установки и хранения пароля.
Замените старые пароли
Вероятно, вы создали некоторые учетные записи в те времена, когда правила паролей были гораздо менее строгими, что означает, что у вас сейчас есть слабые пароли, уязвимые для атак. Если вы были онлайн до появления менеджеров паролей, у вас, вероятно, даже есть пароли, которые вы использовали на более чем одном веб-сайте. Это огромный риск, поскольку ваша безопасность зависит только от наименее защищенного веб-сайта, которым вы пользуетесь.
Дело в том, что злоумышленники взламывают плохо защищенный веб-сайт, собирают все данные для входа, а затем используют автоматизированное программное обеспечение для попытки входа с теми же данными на сотнях различных веб-сайтов. Если вы повторно использовали пароль, у них теперь есть доступ к вашим учетным записям на *всех* сайтах, где вы его использовали.
Используйте функцию смены пароля, чтобы обновить старые пароли, начиная с наиболее важных — тех, которые подвергли бы вас наибольшему риску в случае компрометации вашей учетной записи. Как минимум, убедитесь, что у вас есть надежные, уникальные пароли для всех финансовых услуг, а также для других критически важных учетных записей, таких как Apple, Google и Amazon.
Обязательно включите любые учетные записи, которые *уже* были скомпрометированы! Вы можете идентифицировать их, введя свой адрес электронной почты на Have I Been Pwned.
Используйте ключи доступа, где это возможно
Пароли постепенно заменяются ключами доступа. Хотя разница в том, как вы входите в систему, может показаться небольшой, в плане безопасности они обеспечивают *огромное* отличие.
С ключом доступа веб-сайт или приложение не запрашивает пароль, а вместо этого просит ваше устройство подтвердить вашу личность. Ваше устройство использует для этого Face ID или Touch ID, а затем подтверждает, что вы — это вы. Важно отметить, что оно не отправляет пароль обратно в сервис, поэтому взломать его невозможно — сервис видит только подтверждение того, что вы успешно прошли биометрическую аутентификацию на своем устройстве.
Используйте двухфакторную аутентификацию
Все большее число учетных записей позволяют использовать двухфакторную аутентификацию (2FA). Это означает, что даже если злоумышленник получит ваши данные для входа, он все равно не сможет получить доступ к вашей учетной записи.
2FA работает, требуя ввода временного кода при каждом входе в систему. Эти коды могут отправляться по SMS, но мы настоятельно не рекомендуем это, так как это делает вас уязвимым для атак SIM-подмены, которые становятся все более распространенными. В частности, никогда не используйте SMS-2FA для учетных записей финансовых услуг.
Вместо этого выберите опцию использования приложения-аутентификатора. Будет отображен QR-код, который вы сканируете в приложении, добавляя этот сервис на свое устройство. При следующем входе в систему вы просто открываете приложение, чтобы увидеть 6-значный временный код, который вам нужно будет ввести для входа. Эта функция встроена в приложение «Пароли», или вы можете использовать отдельное приложение, такое как Google Authenticator.
Проверяйте данные последнего входа
Некоторые сервисы, например банковские приложения, отображают дату и время вашего последнего успешного входа. Приучите себя проверять это каждый раз при входе, так как это может послужить предупреждением о том, что ваша учетная запись была скомпрометирована.
Используйте VPN-сервис для общедоступных точек Wi-Fi
Всякий раз, когда вы используете общедоступную точку Wi-Fi, вы подвергаетесь риску атаки типа «человек посередине» (MitM). Это когда кто-то использует небольшое устройство, которое имеет то же имя, что и общедоступная точка Wi-Fi, чтобы люди подключались к ней. Как только вы это сделаете, они смогут отслеживать ваш интернет-трафик.
Почти все современные веб-сайты используют HTTPS, который обеспечивает зашифрованное соединение, делающее атаки MitM менее опасными, чем раньше. Тем не менее, эта уязвимость может подвергнуть вас ряду рисков безопасности и конфиденциальности, поэтому использование VPN по-прежнему очень желательно. Всегда выбирайте уважаемую VPN-компанию, в идеале ту, которая не ведет журналы и проходит независимые аудиты. Я использую NordVPN по этой причине.
Не раскрывайте личную информацию чат-ботам с ИИ
Чат-боты с ИИ обычно используют свои разговоры с пользователями в качестве обучающего материала, что означает, что все, что вы говорите или печатаете, может попасть в их базу данных и потенциально быть воспроизведено при ответе на вопрос другого пользователя. Никогда не раскрывайте личную информацию, которую вы не хотели бы видеть в Интернете.
Рассмотрите возможность удаления данных
Вероятно, большая часть вашей личной информации уже собрана брокерами данных. Ваш адрес электронной почты и номер телефона могут использоваться для спама, что само по себе неприятно, но они также могут использоваться мошенниками. По этой причине вы можете захотеть удалить свои данные из как можно большего числа брокерских сервисов. Вы можете сделать это самостоятельно или воспользоваться сервисом, таким как Incogni, чтобы сделать это за вас.
Тройная проверка запросов на деньги
Наконец, если кто-то просит вас отправить ему деньги, немедленно будьте начеку. Даже если это кажется другом, членом семьи или вашим начальником, никогда не принимайте это на веру. Всегда связывайтесь с ними через другой, известный канал связи. Если вам написали по электронной почте, позвоните им. Если вам позвонили, отправьте сообщение или напишите им. Некоторые люди идут так далеко, что договариваются с членами семьи о кодовых словах, которые нужно использовать, если им когда-либо понадобится экстренная помощь.
Если кто-то просит вас купить подарочные карты и отправить им номера, это 100% мошенничество. Запросы на использование сервисов денежных переводов также, как правило, являются мошенничеством, если это не то, что вы заранее согласовали.
Даже если вы ожидаете отправить кому-то деньги, будьте бдительны в отношении заявлений об изменении их банковского счета. Это почти всегда мошенничество. Опять же, свяжитесь с ними через другой, известный канал связи.
Фото: Christina @ wocintechchat.com на Unsplash