Чем меньше личных данных пользователь размещает на открытых ресурсах, тем ниже риск, что ими могут воспользоваться мошенники при помощи дипфейков. Об этом RT рассказал преподаватель кафедры КБ-1 «Защита информации» РТУ МИРЭА Василий Шутов.
По его словам, злоумышленники всё чаще стали использовать поддельные видео- и аудиозаписи при помощи специальных программ на основе искусственного интеллекта, которые генерируют образ или голос человека. Дипфейки помогают мошенникам вводить своих жертв в заблуждение, так как сообщения с просьбой о якобы финансовой помощи рассылаются знакомым, близким и коллегам человека.
«Изображение и звук настолько реалистичны, что отличить его от записи реального пользователя довольно сложно. Многие люди становятся жертвами обмана и переводят крупные суммы мошенникам», — заявил эксперт.
Шутов отметил, что для создания правдоподобного изображения или голоса злоумышленники берут информацию в открытых источниках, например, социальных сетях. По этой причине важно критически относиться к поступающим сообщениям и не поддаваться манипуляциям, которые опираются на срочность и важность совершения какого-либо действия.
Несмотря на высокое качество дипфейков, они, как правило, имеют несоответствия и искажения. Частота моргания глаз, несовпадение голоса и открывания рта, странное освещение, тени, лишние пиксели в кадре, тусклый цвет и неестественный оттенок глаз и зубов, плохая прорисовка контуров — это должно насторожить при общении со «знакомым».
«При видеозвонке в режиме реального времени попросите собеседника совершить какое-то действие или ответить на вопрос — в случае с фейковой записью это будет невозможно», — отметил эксперт, призвав не торопиться переходить по неизвестным ссылкам и не вводить персональные данные на подозрительных ресурсах — лучше потратить несколько минут и перепроверить информацию.
Шутов уточнил, что подлинность сайта можно определить по наличию SSL-сертификата. На его наличие указывает значок «замка» в адресной строке браузера. Если мошенник обратился в мессенджере, то следует напрямую связаться с человеком, от имени которого выступает злоумышленник, и уточнить его проблему.
Помимо этого, резервное копирование и использование уникальных паролей для разных ресурсов помогут защитить данные от вредоносных программ-шифровальщиков. На сайтах и соцсетях с голосовой идентификацией пользователей лучше подключить многофакторную аутентификацию, а в целом — использовать дополнительные методы проверки, например, одноразовые пароли или ответы на вопросы.
«Чем больше таких проверок будет на каждом этапе перевода денежных средств, тем меньше риск, что мошенники смогут завладеть вашими деньгами», — добавил эксперт.
Ранее эксперт по информационной безопасности Сергей Вакулин рассказал, как защитить смартфон от вирусов.