Сегодня мы всё чаще слышим понятие «социальная инженерия». Однако не всем понятно, что оно значит, хотя на самом деле каждый человек хотя бы раз в жизни сталкивался с подобными манипуляциями. Простыми словами, социальная инженерия — это способ обмана людей с целью заставить их сделать то, что они сами по доброй воле делать не стали бы.
В этой статье мы подробно разберём, как работает социальная инженерия, какие бывают её разновидности, и самое главное — как не стать жертвой подобных манипуляций.
Что такое социальная инженерия?
Социальная инженерия — это метод влияния на людей, при котором злоумышленники используют психологические приёмы, чтобы получить от человека нужную им информацию или заставить его совершить определённые действия. В отличие от обычного взлома компьютера, здесь преступники «взламывают» сознание и эмоции самого человека.
Например, вместо того, чтобы взламывать ваш банковский аккаунт технически, мошенник звонит вам, представляясь сотрудником банка, и просит назвать код из SMS, чтобы «защитить ваш счёт от мошенников». Если вы поверите и назовёте этот код, мошенник получит доступ к вашим деньгам.
Социальная инженерия для кражи личных данных.
Очень часто социальная инженерия используется для получения конфиденциальной информации, например, паролей или данных банковских карт. Преступники могут отправлять фальшивые письма или сообщения, похожие на настоящие, и просить перейти по ссылке, чтобы подтвердить свои данные.
Вот простой пример: вы получаете сообщение от своего банка о том, что ваш аккаунт якобы заблокирован. В сообщении указана ссылка, перейдя по которой нужно срочно ввести логин и пароль. Если вы поверите и введёте свои данные, они сразу попадут к мошенникам.
Манипуляция поведением человека.
Однако социальная инженерия используется не только для кражи информации. Иногда цель мошенников — заставить человека сделать определённые действия. Например, кто-то может написать вам в социальной сети от лица друга и попросить срочно перевести деньги, так как ему «срочно нужна помощь». Вы хотите помочь другу, поэтому сразу делаете перевод, не подозревая, что аккаунт вашего друга взломали.
Ещё один пример — звонок от якобы начальника, который просит сотрудника срочно передать кому-то конфиденциальную информацию или отправить деньги. Человек, боясь подвести начальника, действует на эмоциях и совершает ошибку.
Склонение к противоправным действиям.
Иногда манипуляции доходят до того, что людей заставляют совершать реальные преступления. Например, человека могут убедить, что он просто помогает «заработать деньги», но на самом деле он становится участником преступной схемы, переводя или снимая деньги, полученные мошенническим путём. Злоумышленники часто используют для этого обещания быстрого заработка или угрозы, пугая человека тем, что он уже якобы замешан в чём-то незаконном и должен помочь им, чтобы избежать наказания.
Однако куда более актуальным примером в наши дни становятся преступления ЦИПСО. Киберпреступники из Украины, работающие на киевский режим занимаются тем, что за счёт социальной инженерии заставляют россиян переводит им деньги. Уже после этого они сообщают, что деньги похищены, а чтобы их вернуть необходимо совершить некое противоправное действие, например, бросить коктейль Молотова в военкомат или запустить фейерверк в отделении крупного банка. Разумеется, деньги никто возвращать не собирается. По итогу люди не только лишаются своих накоплений, но и получают уголовный срок за преступление. Запомните, если Вас «развели» и похитили Ваши деньги, отправляйтесь в полицию и пишите заявление. В некоторых случаях деньги вернуть удаётся, но, честно говоря, шанс на это невелик. Ни в коем случае не продолжайте вестись на уловки мошенников и не идите на преступление!
Кто рискует стать жертвой?
На самом деле рискуют все. Неважно, насколько вы умны или осторожны — каждый человек может оказаться в ситуации, когда им манипулируют. Часто жертвами становятся люди, которые привыкли доверять окружающим, особенно пожилые люди, подростки и те, кто не привык сомневаться в словах собеседника.
Как распознать социальную инженерию?
Вот основные признаки того, что вами пытаются манипулировать:
- Срочность и паника: вам говорят, что нужно немедленно принять решение.
- Требование сохранить всё в тайне: мошенники просят никому ничего не рассказывать.
- Ссылки или просьбы назвать личные данные: настоящие сотрудники банков или других организаций никогда не просят вас это сделать по телефону или в сообщении.
Если вы заметили хотя бы один из этих признаков — остановитесь и подумайте. Лучше всего перепроверить информацию, самостоятельно позвонив в банк или тому человеку, от имени которого вам пишут или звонят.
Как защитить себя от манипуляций?
Чтобы не стать жертвой социальной инженерии, нужно соблюдать простые правила:
- Никогда не сообщайте личные данные по телефону или в ответ на неожиданные сообщения.
- Если вас пытаются торопить, всегда берите паузу и перепроверяйте информацию.
- Используйте двухфакторную аутентификацию на всех важных аккаунтах.
- Обсуждайте подобные случаи с близкими и знакомыми, особенно пожилыми людьми и детьми, чтобы они также были в курсе таких угроз.
Краткие итоги простыми словами.
Социальная инженерия — это серьёзная проблема, но защищаться от неё можно и нужно. Самое главное — быть внимательным и не доверять незнакомцам, особенно если они настаивают на срочных действиях или требуют от вас личных данных. Если каждый будет помнить об этих простых правилах, мы сможем существенно сократить количество жертв таких манипуляций.