USD
Покупаем: 
95,35
Продаем: 
96,40
EUR
Покупаем: 
104,75
Продаем: 
106,50

Обновлено: 09.10.2024 14:20

11.06.2024
298

Что такое социальная инженерия и как не стать ее жертвой

Социальная инженерия – под этим названием объединяются разные психологические техники, которые позволяют склонить человека к изменению поведения или совершения каких-то нужных действий. Как и у любой другой технологии, у социальной инженерии есть свои «светлые» и «темные» стороны. 

В «светлом» варианте она используется, чтобы побудить адресата к правильным и общественно полезным действиям. Так, например, обществу привили оплату проезда без кондуктора или магазины без продавцов с самостоятельной оплатой, постоянно учат соблюдать правила дорожного движения, правильно вести себя в транспорте и т.п., даже школьное образование – это в чем-то «светлая» сторона социальной инженерии.

Но гораздо чаще в последнее время мы слышим о ее «темной» стороне. Пользуясь похожим набором приемов, злоумышленники втираются в доверие к жертве и заставляют ее отдать им персональные данные, данные карт, пароли, и, конечно же, деньги. Жертвы потом недоумевают – как так получилось попасться на удочку, это же глупо и сразу видно? Но в том и искусство мошенника, что в момент манипуляции жертва не полностью понимает, что творится.

Чтобы вывести человека из равновесия, мошенники обычно используют всего два базовых психологических рычага: страх и жажду легкого обогащения. Работать с жертвой предпочитают через телефоны и мессенджеры или через электронную почту, пользуясь набором психологических заготовок.

Типичные приемы социальной инженерии, основанные на страхе: 

  • «Вас беспокоит служба безопасности банка, на вас оформлена кредитная заявка, давайте уточним или отменим…»
  • «Вам звонят из прокуратуры, сразу предупреждаем об уголовной ответственности за разглашение, разговор строго конфиденциальный…»
  • «Полковник Иванов из управления по борьбе с экономическими преступлениями. Замечена подозрительная активность по вашему счету, нужно перевести деньги на защищенный счет…»
  • «Я сотрудник сотового оператора, у вас истекает срок контракта, ваш номер будет заблокирован, но могу помочь продлить договор…»
  • «Здравствуйте, я ваш системный администратор Вася, мы сейчас обновляем систему после вирусной атаки, вы можете сказать старый пароль, я вам через 5 минут пришлю новый…»

Приемы, основанные на желании случайного обогащения:

  • «Здравствуйте, вы выиграли в лотерею, перейдите по ссылке, чтобы подтвердить выигрыш»
  • «Добрый день, я нотариус, ваш дальний родственник оставил вам наследство, давайте уточним персональные данные…»
  • «Вам положена выплата по государственной программе, давайте уточним данные банковской карты, куда перевести выплату…»
  • «Я звоню из вашего банка, мы открыли программу инвестирования, уникальная лимитированная возможность, давайте уточним сколько есть свободных средств…»

Во всех случаях схема одна и та же:

  1. Жулик представляется либо авторитетной, либо дружелюбной фигурой.
  2. Он сообщает якобы важную для жертвы информацию.
  3. Реальные намерения злоумышленника (выведать данные) «заслоняются» информацией, вызывающей сильную эмоциональную реакцию у жертвы.
  4. Жертва сама выдает мошеннику важные данные, пользуясь которыми, у нее крадут деньги и информацию.

Узнаете? Это лишь часть примеров, с которым вы или ваши знакомые, наверняка, сталкивались в жизни.

Проверенный способ борьбы с социальной инженерией – умение ее распознавать. Как только секрет психологического фокуса раскрыт, он тут же теряет свою убедительность. Едва вы заметили характерные конструкции и манеру подачи, можно не сомневаться: вас «щупают» мошенники.

Есть несколько важных профилактических мер, цель которых – усложнить мошенникам поиск точек контакта с жертвой, чтобы можно было втереться в доверие:

  • Не размещайте свои персональные данные в открытых источниках – их внимательно изучают, чтобы с вами «было о чем поговорить»;
  • Не сообщайте никому данные своих карт, пароли, коды из SMS и т.д.;
  • Не говорите, услугами каких банков вы пользуетесь;
  • Не делитесь своими денежными планами и не хвастайтесь заработками в соцсетях.

И самое главное оружие для противодействия жуликам: холодная голова и здоровая доля недоверчивости. Если звонит «сотрудник банка» - сбросьте номер и перезвоните по официальному телефону организации. Когда есть реальная проблема, банк всегда ее подхватит 😊

База знаний

image

Сколько можно изучать кредитный договор?

image

Налог на доход по вкладам

image

Система страхования вкладов: что такое и как работает?

Перейти в раздел

Мнение эксперта

image

Игра в хомяка – что упустили фанаты

image

Мошенничество с «интригующими сообщениями» и как от него защититься

image

10 шагов для защиты от слива личных данных

Перейти в раздел

Может быть интересно

Недвижимость
Деньги
Жизнь

Как взять кредит под залог земельного участка: условия и требования

Недвижимость
Деньги
Жизнь

Особенности рефинансирования кредита под залог недвижимости

Деньги
Жизнь

4 самых популярных вопроса покупателей валюты: ответы экспертов