Киберэксперт советует размещать меньше личных данных на открытых ресурсах

Мошенники всё чаще стали использовать дипфейки — поддельные видео- и аудиозаписи, поэтому чем меньше личных данных размещено на открытых ресурсах, тем ниже риск, что ими смогут воспользоваться злоумышленники, рассказал в беседе с RT преподаватель кафедры КБ-1 «Защита информации» РТУ МИРЭА Василий Шутов.

«Мошенники всё чаще стали использовать дипфейки — поддельные видео- и аудиозаписи. При помощи специальных программ они создают сгенерированный искусственным интеллектом образ человека или его голос. Затем сообщение с просьбой о финансовой помощи или необходимости денежного перевода рассылается по знакомым, родным, коллегам или партнёрам человека. Изображение и звук настолько реалистичны, что отличить его от записи реального пользователя довольно сложно. Многие люди становятся жертвами обмана и переводят крупные суммы мошенникам», — отметил эксперт.

По его словам, для создания дипфейков злоумышленники используют видео, фото и информацию, которую находят в открытых источниках — на сайтах, в социальных сетях, различных обучающих видеозаписях.

«Поэтому чем меньше личных данных размещено на открытых ресурсах, тем ниже риск, что ими смогут воспользоваться злоумышленники», — объяснил специалист.

Он посоветовал критически подходить к оценке получаемой информации и не поддаваться манипуляциям, опирающимся на важность и срочность совершения действия.

«Фейковые записи, несмотря на высокое качество изображения, часто содержат различные несоответствия и искажения. Обращайте внимание на частоту моргания глаз, совпадение звуков и открывания рта человека на видео, а также на освещение, тени и предметы вокруг, лишние пиксели в кадре. Если глаза и зубы человека на изображении имеют тусклый цвет, неестественный оттенок, плохую прорисовку деталей и контуров — это должно насторожить», — подчеркнул Шутов.

По его мнению, можно использовать различные видео- и фоторедакторы, которые позволяют увеличить изображение и подробно рассмотреть детали.

«При видеозвонке в режиме реального времени попросите собеседника совершить какое-то действие или ответить на вопрос — в случае с фейковой записью это будет невозможно. Не торопитесь сразу переходить по ссылкам в сообщении и не вводите персональные данные на незнакомых ресурсах. Лучше потратить немного времени и перепроверить информацию в достоверных источниках — например на официальном сайте компании», — посоветовал аналитик.

Также, по его словам, важно обратить внимание на то, чтобы указанный в сообщении сайт имел SSL-сертификат, подтверждающий его подлинность.

«Наличие такого сертификата можно определить по значку «замка» в адресной строке браузера. Если вы получили подозрительное сообщение при звонке или посредством голосового сообщения в мессенджере — не спешите переводить деньги. Позвоните в организацию или человеку, от имени которых пришло сообщение, и уточните информацию», — порекомендовал специалист.

По его словам, защитить данные от вредоносных программ-шифровальщиков поможет резервное копирование и использование уникальных паролей для различных ресурсов.

«Даже если мошенники взломают один из ваших аккаунтов, то к другим доступа они не получат. Для защиты аккаунтов на сайтах и в соцсетях при наличии голосовой идентификации пользователя лучше использовать многофакторную аутентификацию. А также обязательно подключать дополнительные методы проверки: ответы на вопросы, одноразовые пароли. Чем больше таких проверок будет на каждом этапе перевода денежных средств, тем меньше риск, что мошенники смогут завладеть вашими деньгами», — рассказал он.

Кроме того, можно использовать специальные программы для распознавания дипфейков — они используют машинное обучение для выявления неестественных деталей в видео и аудио и на основании этого определяют фейковые записи, посоветовал эксперт.

Ранее россиян предупредили об угрозе мошенничества в школьных чатах.