Социальная инженерия на вооружении у мошенников: как не попасть на крючок

Социальная инженерия – это психологическое воздействие на людей, через манипуляции, обман и внушение. Цель: побуждение человека к каким-либо действиям, получение конфиденциальной информации, финансовых ресурсов.

Некоторые, не совсем адекватные люди, делают это для удовлетворения своих психологических потребностей. 

Социальная инженерия включает в себя множество методов, таких как фишинговые атаки на электронную почту, перехват телефонных звонков, использование лживых обещаний и создание ситуаций, в которых жертва чувствует необходимость помочь или сотрудничать со злоумышленником.

Введение в заблуждение

Введение в заблуждение - это один из главных методов социальной инженерии, при котором злоумышленник использует логические доводы и аргументы для формирования нужного мнения у жертвы. Ложные утверждения, фальшивые документы, подменные номера могут вести доверчивого человека в заблуждение получить доступ к его конфиденциальной информации или ресурсам.

Примером такой техники может быть использование лживого предлога или истории, чтобы попросить доступ к системе или получить пароль от пользователя. Злоумышленник может подделать документы, судебный приказ, удостоверение личности, доверенность от лица организации, чтобы убедить жертву в своей легитимности.

Одним из наиболее распространенных методов введения в заблуждение является фишинг, при котором злоумышленник отправляет ложное СМС или электронное письмо, похожее на настоящее и просит пользователя. В таких сообщениях могут содержаться трояны или вирусы, которые активируются при переходе по ссылке.

Очень важно быть осторожным и не доверять незнакомым людям или неожиданным запросам. Важно проверять источник информации, а также не раскрывать свои личные данные без необходимости и убедиться, что это законный запрос.

Ещё пример обмана, фейковые звонки от "технической поддержки" Майкрософт/Apple с просьбой установить ПО, с помощью которого злоумышленник получает удаленный доступ к компьютеру жертвы под предлогом устранения неполадок. 

Не редки случаи манипулирование сотрудниками компаний для получения доступа на территорию или внутренние системы. Злоумышленник может прийти в офис, представиться сотрудником поддержки и убедить открыть ему дверь или ввести пароль от компьютера.

Звонки от сотрудников правоохранительных органов крайне частое явление, иногда, мошенники умудряются подменить номер на реально существующий. Жертва проверяет номер через официальный сайт и убеждается, что это "действительно сотрудник" той или иной структуры. Мошенник, для убедительности, общаясь с жертвой, показывает знание некоторых личных данных, собранных из официальных источников или социальных сетей. Убеждаясь, что жертва готова к сотрудничеству, "правоохранитель" начинает подталкивать человека к тем или иным действиям, как правило - это перевод денежных средств, но бывают и совсем из ряда вон выходящие случаи: житель Подмосковья поджег банк ради спасения своих сбережений

Никогда не принимайте поспешных решений, особенно касательно своих личных данных или финансовых ресурсов. Важно тщательно обдумывать любые запросы на доступ или информацию.

Дружелюбие и симпатия

Злоумышленники, использующие социальную инженерию, могут прибегать к таким тактикам, как дружелюбие и проявления внимания, чтобы вызвать у жертвы чувство симпатии и доверия. Они могут задавать личные вопросы, узнавать о хобби и интересах жертвы, показывать поддержку, чтобы вызвать у жертвы положительные эмоции и укрепить свою позицию в качестве доверенного источника. Льстивые комплименты, чрезмерное восхищение могут заставить жертву "расслабить бдительность" и раскрыть важную информацию. 

Чтобы защитить себя от таких атак, важно оставаться осторожным и не доверять слишком быстро. Не стоит раскрывать свои личные данные незнакомым или малознакомым людям, даже если они кажутся дружелюбными и проявляют внимание. Важно быть внимательным к мелким признакам мошенничества и подозревать любые неожиданные вопросы.

Манипуляторы иногда проявляют мнимую симпатию, которая вызывает у жертвы романтические чувства. Затем выманивают у неё деньги, подарки, склоняют оплачивать счета с обещаниями о скорой встрече, которая никогда не состоится. 

Социальное доказательство

Социальное доказательство - это еще один распространенный метод, который злоумышленники используют в социальной инженерии. Они могут утверждать, что множество людей уже воспользовалось их предложением или услугами, чтобы убедить жертву в законности и привлекательности этого предложения. Для этого они могут использовать различные методы, включая подделанные отзывы, рекомендации и другую информацию, которая создает иллюзию социального одобрения.

Иногда, в социальное доказательство могут быть массово вовлечены люди и даже очень известные личности. Например, Finiko организовывали массовые мероприятия со звёздами эстрады. Или криптопроект Бузкоин, в который вложили более 15млрд. рублей. Итог всегда один - это горе и слезы людей, которые массово теряют деньги и здоровье.

Илон Маск, активно продвигающий Dogecoin, так же является ярким примером социального доказательства. Все массово кидаются скупать альткоин, по одному только его намёку, при этом дружно расхваливая его. Стоит ли говорить, что большая часть пользователей потеряла деньги.  Никто не знает, когда Маск устроит очередной "собачий" памп, некоторые следят за каждым его движением, но это не предсказуемо. Похоже на игру в рулетку - деньги будут потеряны, рано или поздно; а следящие за Маском и догом - игроманы. Главный выгодополучатель истории с DOGE официально остаётся неизвестным.

Противостоять этой манипуляции достаточно сложно, самообразование в области финансовой грамотности, собственное исследование и тщательная проверка информации могут помочь уберечься от ловушки. Не стоит стыдиться обращаться за помощью к профессионалам, прежде чем вложить деньги в "сказочный" проект. Всё нужно подвергать сомнению, даже собственную грамотность и знания.

Срочность – излюбленный приём каждого мошенника

Главное создать ощущения срочности, что нужно срочно предоставить данные или совершить действия. Жертва в спешке может не разобрать подвоха.

Такой метод мошенники могут использовать, чтобы склонить жертву к принятию быстрого решения без должной проверки и оценки ситуации. Этот метод может быть особенно эффективным, если мошенники создадут иллюзию, что задержка может привести к негативным последствиям для жертвы.

Реализуя эту манипуляцию, мошенники обычно используют приемы, которые вынуждают жертву принимать решения в спешке. Например, они могут говорить, что предложение является временным и может быть снято в любой момент, или что у жертвы есть только ограниченное время, чтобы принять предложение или действие. Мошенники могут также угрожать жертве, говоря, что, если она не сделает то, что просят, ее данные или финансы будут утеряны А также могут создавать ситуации, когда жертве кажется, что ее безопасность зависит от быстрого действия.

Для того чтобы не стать жертвой мошенников, важно сохранять хладнокровие и не поддаваться на давление. Задавать потенциальным мошенникам как можно больше вопросов и максимально тянуть время, чтобы всё спокойно обдумать.

Очень важный навык - который следует обязательно развивать - умение говорить "нет".

С развитием технологий, мошенники придумывают всё новые и новые способы для своих афер, например, как только появилась возможность снимать или переводить наличные по QR коду, этим сразу же стали пользоваться злоумышленники. Но, приёмы манипуляций и техника социальной инженерии не меняются десятилетиями, со времён МММ. Знание этих приёмов и техники, а также, общая, финансовая и цифровая грамотность, образованность, постоянное саморазвитие и самообразование - единственный путь, который поможет максимально снизить риски попасть на уловки мошенников. С самого детства жизненно необходимо знать и изучать информационную безопасность.