Перейти к основному контенту
Limp Secure VPN
Все новости

Фишинг на базе ИИ становится персональным — как оставаться в безопасности

Фишинг на базе ИИ становится персональным — как оставаться в безопасности

Коротко: Раньше фишинг было легко распознать — кривая грамматика, обезличенные приветствия, явная срочность. Генеративный ИИ стёр эти признаки. Современные мошеннические сообщения написаны безупречно, персонализированы деталями из утечек и соцсетей и всё чаще приходят клонированным голосом. Защита сместилась от «найди опечатку» к «проверь канал и защити второй фактор».

Что изменилось

Теперь злоумышленники генерируют тысячи уникальных, грамотно написанных сообщений, которые ссылаются на вашего настоящего работодателя, недавнюю покупку или сервис, которым вы реально пользуетесь. Клонированию голоса нужно лишь несколько секунд аудио, чтобы имитировать коллегу или родственника в звонке. Качество сообщения больше не сигнал, потому что качество теперь идеальное.

Признаки, которые всё ещё работают

Канал. Настоящие организации не просят пароли, коды или платежи через неожиданные сообщения. Если запрос приходит внезапно, тревожный сигнал — сам способ связи, а не формулировка.

Срочность плюс секретность. «Действуйте сейчас и никому не говорите» — это шаблон манипуляции, написан он человеком или моделью.

Адрес назначения. Наведите курсор перед нажатием. Даже отполированное письмо всё равно может отправить вас лишь на домен, подконтрольный злоумышленнику, — и этот домен редко точно совпадает с настоящим.

Стройте защиту, не зависящую от вашей внимательности

Поскольку сообщение теперь может быть безупречным, надёжны те меры, что работают, даже если вас на миг обманули:

Используйте менеджер паролей. Он автозаполняет данные только на настоящем домене, поэтому сайт-двойник не получит ничего — а то, что менеджер молча отказывается заполнять форму, само по себе предупреждение. Предпочитайте двухфакторную аутентификацию через приложение или аппаратный ключ вместо SMS, которую легче перехватить и выманить. И проверяйте любой важный запрос по второму, известному каналу: перезвоните человеку на номер, который у вас уже есть.

Где здесь VPN

VPN — не антифишинговый инструмент, он не помешает вам ввести пароль на убедительной подделке. Но он защищает слой, на котором фишинг иногда работает: в недоверенных сетях он не даёт злоумышленнику перенаправить ваш трафик или подсунуть фальшивые страницы входа, а также прекращает сбор метаданных о посещениях, которые делают следующую персональную приманку такой правдоподобной. Считайте это сокращением сырья, из которого злоумышленники лепят персонализированную атаку. По части аккаунтов наши руководства по безопасности пошагово разбирают 2FA и менеджеры паролей.