
Старият съвет „внимавай за правописни грешки в имейлите“ вече е безполезен. Днес 82.6% от фишинг съобщенията съдържат AI-генериран текст — граматически безупречен, персонализиран и на практика неразличим от истинско бизнес писмо.
Но текстът е само началото. Истинската революция е в гласа и видеото: нападателите вече клонират гласове и лица, за да се представят за хора, на които се доверявате.
Новото лице на измамата
Представете си видео обаждане от „финансовия директор“, който спешно нарежда превод. Лицето е неговото, гласът е неговият — но човекът отсреща е измамник, използващ deepfake в реално време. Такива атаки вече струват на компании стотици хиляди левове.
Признаци, на които да обръщате внимание
- Спешност и натиск за бързо действие „точно сега“
- Необичайна молба, която заобикаля стандартните процедури
- Промяна на банкови данни в последния момент
- Обаждане или видео, което „потвърждава“ писмен имейл
- Молба за поверителност — „не казвай на никого“
Как да се защитите
Технологията помага, но процесите и хората остават решаващи. Въведете правило за потвърждение по втори канал при всеки финансов или чувствителен трансфер — обадете се на познат номер, не отговаряйте на съмнителното съобщение.
Редовните симулирани фишинг кампании учат екипа да разпознава измамите на практика, а многофакторното удостоверяване спира голяма част от атаките, дори когато паролата вече е компрометирана.
Нашата услуга за осведоменост по сигурност подготвя служителите ви срещу точно тези сценарии. Свържете се с нас.