Эксперты рассказали, как распознавать дипфейки

Технологии генерации изображений и голоса на основе искусственного интеллекта всё чаще используются злоумышленниками. Если несколько лет назад дипфейки чаще применялись против известных публичных персон для манипуляции общественным мнением или шантажа, то сегодня они активно используются в корпоративном мошенничестве и промышленном шпионаже. Об этом в разговоре с CISOCLUB рассказали эксперты компании МУЛЬТИФАКТОР.

По словам специалистов, основная задача подобных атак — убедить человека, что он общается с реальным коллегой или руководителем. После установления доверия злоумышленники пытаются получить доступ к внутренней информации компании или финансовым операциям.

Эксперты компании отмечают, что чаще всего мошенники выдают себя за руководителей организаций. Причина проста. Руководители редко напрямую общаются с рядовыми сотрудниками, поэтому необычное сообщение от имени директора или топ-менеджера может не вызвать подозрений. При этом злоумышленники стараются давить на типичные психологические факторы. В переписке они могут создавать атмосферу срочности, апеллировать к страху ошибки или использовать мотив личной выгоды.

Дополнительным фактором риска специалисты называют широкое использование корпоративных и личных мессенджеров. В подобных сервисах относительно легко создать аккаунт с именем руководителя или клонировать его профиль, что делает схему ещё более убедительной.

Эксперты советуют внимательно проверять, действительно ли сообщение пришло от настоящего человека. Сделать это можно несколькими простыми способами.

1. Проверить наличие общих чатов. Современные мессенджеры обычно показывают групповые переписки, в которых участвуют оба пользователя. В большинстве случаев у сотрудника и руководителя есть хотя бы один общий корпоративный чат. Его отсутствие может быть тревожным сигналом.
2. Требовать подтверждения личности. Если сообщение касается срочных финансовых операций или конфиденциальной информации, стоит настаивать на личном разговоре или видеосвязи. Мошенники в подобных ситуациях обычно стараются избежать прямого общения и придумывают различные причины, чтобы отказаться от звонка или встречи.

Специалисты компании МУЛЬТИФАКТОР также считают, что компаниям важно заранее определить правила внутренней коммуникации. Руководство может закрепить во внутренних регламентах, через какие каналы допускается передавать срочные распоряжения, связанные с финансами или доступом к системам. Наличие таких правил помогает сотрудникам быстрее распознавать подозрительные сообщения и снижает риск успешных атак с использованием дипфейков.