5 минут1 75931 мая 2024Обновлено: 18 января

Что такое социальная инженерия и как от нее защититься

«Ваш сын попал в аварию. Срочно переведите деньги на сложную операцию!», «Банковский счет взломали. Сообщите три цифры на обратной стороне карты, чтобы мы спасли ваши деньги». Знакомые фразы? Разбираемся, почему в 2024 году люди все еще «ведутся» на вымогательства и как защитить себя от социальной инженерии.

Что такое социальная инженерия

Социальная инженерия — это манипуляции мошенников, которые хотят завладеть чужими деньгами. Преступники применяют психологические приемы, используют любую информацию о человеке из открытых источников, чтобы заставить поделиться конфиденциальными данными или перечислить деньги на посторонние счета.

Злоумышленники понимают, что все необходимое гораздо проще «выудить» у частных лиц, чем у организаций. Чаще всего они «играют» на темах трудоустройства, политических событий и быстрого заработка (вроде криптовалют).

При этом аферисты могут даже не выходить с человеком на связь напрямую. Иногда достаточно сделать рассылку на почту. Например, от имени Соцфонда с предложением компенсировать выплаты по ЖКХ.

Стоит кликнуть по ссылке — и вредоносная программа тут же заразит компьютер. Преступники получат всю информацию, которая там хранится.

Фальшивый сбор средств на лечение — еще один классический пример «пассивного заработка» искателей наживы.

Как злоумышленники выбирают жертву

«На свете почти восемь миллиардов человек. Почему именно я?» — сетуют жертвы социального инжиниринга.

Перед «нападением» авантюристы собирают всю возможную информацию о жертве. Для этого они:

изучают открытые профили в соцсетях. Зачастую мы сами подготавливаем «плацдарм», рассказывая о своих увлечениях и хобби подписчикам. Изучив страничку, мошенники создают более убедительный образ для общения;
создают опросы, в которых спрашивают о марке первой машины или просят поставить лайк тех, кто родился в определенном году. Эти ответы помогают подобрать пароль к учетной записи или угадать кодовое слово в банке.

Прохвосты изучают ваш контент: привычки, интересы, узнают о ваших «болях», чтобы позже «ударить» по ним. Этот сбор информации называют нулевым этапом атаки. Его цель — создать иллюзию знакомства, чтобы в дальнейшем было проще манипулировать жертвой и заставить ее совершить нужные мошенникам действия.

Например, преступники могут написать от лица бухгалтера с работы, в диалоге упомянуть имя директора и коллег, чтобы усыпить ваше доверие и попросить назвать одноразовый код доступа, который сейчас же придет на телефон.

Некоторые злоумышленники добились в этом невероятного мастерства, а потому на их уловки попадаются умнейшие люди и те, кто хорошо знаком с мошенническими схемами.

Виды махинаций

Социальная инженерия остается самым популярным видом мошенничества. На нее приходится 83% успешных атак.

Антивирусные программы совершенствуются, программисты создают все более надежную «защиту». Увы, человеческий мозг «взломать» куда проще.

Часто воры предлагают быстро обогатиться. Кому же не хочется вложить всего 20 тысяч рублей, а через неделю получить миллион? Увы, так не бывает.

Лучше вложиться в проверенный продукт, который однозначно принесет прибыль. Например, открыть копилку Халвы. Тем более пополнять счет и снимать деньги можно в любое время. И это абсолютно бесплатный, а главное — безопасный способ приумножить накопления.

[PronoBanner5]

«Предупрежден — значит вооружен», — гласит народная мудрость. Прислушаемся к ней и расскажем о популярных методах социальной инженерии.

«Троянский конь»

Аферист отправляет электронное письмо или сообщение с вложением, которое кажется полезным или интересным. Вам предлагают, например, узнать о выигрыше в лотерею или почитать компромат на коллегу.

Когда жертва открывает вложение, запускается вирусная программа, которая дает злоумышленнику доступ к личному или рабочему компьютеру.

Претекстинг

Преступник разыгрывает настоящее представление, чтобы получить доверие жертвы и убедить ее раскрыть конфиденциальную информацию. Например, аферист представляется сотрудником службы поддержки и просит предоставить личные данные для «решения проблемы».

«Дорожное яблоко»

Мошенник оставляет на видном месте внешний накопитель. Злоумышленник рассчитывает, что кто-нибудь из любопытства вставит флешку в свой компьютер. А дальше по схеме «троянского коня» — вирус и слив информации.

Чаще всего подобные «пасхалки» встречаются недалеко от офисов компаний: на парковке или скамейке у входа. Для пущей убедительности на флешку наносят логотип организации. А чтобы раззадорить любопытство, подписывают, к примеру, «зарплата сотрудников» или «списки на увольнение».

Фишинг

Преступник отправляет электронные письма или сообщения, которые выглядят как официальные запросы банков или других организаций. В сообщении скрыта ссылка на поддельный сайт. Хакеры надеются, что пользователь не заметит замены и введет личные данные (номер кредитной карты, пароль и другое).

Вишинг

Те самые неприятные звонки на телефон, когда преступник представляется сотрудником банка, полиции, больницы. К примеру, в первом случае он наплетет о подозрительной активности на вашем счету и предложит в срочном порядке заблокировать карту. Для этого ему непременно потребуются номер карты и CVV-код.

Quid pro quo

Аферист звонит и представляется сотрудником технической поддержки. Он убеждает жертву, что в системе обнаружена проблема. Например, что мошенники попытались взломать банковский счет. Но он, доблестный герой, сумел отразить атаку.

Теперь же он хочет воздать негоднику по заслугам. Для этого вас просят перевести сумму, чтобы отследить поток. Естественно, деньги вернут в полном объеме (да еще и с процентами за «сотрудничество»).

Из чувства благодарности за сохранность денег жертва совершает перевод. Как только это случается, преступник кладет трубку.

Спуфинг

Обман, при котором мошенник выдает себя за кого-то другого, чтобы получить доступ к информации или деньгам. Это может происходить через подмену номера телефона, адреса электронной почты, сайта или IP-адреса.

Например, с помощью спуфинга телефона мошенник может позвонить вам, выдавая себя за друга или родственника, чтобы попросить в долг. Спуфинг сайта создает копию настоящего ресурса, чтобы украсть ваши данные или заразить компьютер вредоносной программой.

Обратная социальная инженерия

Сложная трехступенчатая схема, в которой жертва сама обращается к мошеннику за помощью.

Вначале преступник отправляет письмо с контактами службы поддержки. Затем создает неполадки на ПК жертвы. Ловушка захлопывается, как только пользователь обращается к «сотрудникам» той самой службы поддержки.

подглядывает в телефон — Будьте осторожны в общественных местах. Злоумышленник может подглядеть пароль прямо из-за вашего плеча

Плечевой серфинг

Сложное название для обычного подглядывания. Пока вы вводите пароль, злоумышленник внимательно следит за вашими действиями. Позже он воспользуется полученной информацией, чтобы взломать ваш гаджет.

Чаще всего подобным занимаются на коворкинге.

«Пугалка»

Неожиданный баннер уведомит вас, что компьютер заражен вирусом и в эту секунду сливает всю информацию о вас. Единственный способ спастись — срочно купить антивирус.

Уведомление провоцирует чувство страха. Оно и движет жертвами, которые добровольно переводят деньги мошенникам.

Эти методы социальной инженерии используют вместе или по отдельности, чтобы обмануть людей и получить доступ к их личным данным или системам.

Будьте спокойны за свои сбережения — доверяйте их проверенным банкам. Например, с Халвой они не только будут под надежной защитой, но и приумножатся за счет выгодного кешбэка и процента на остаток.

Почему люди ведутся на уловки

Прежде чем принять решение, мы, как правило, тщательно взвешиваем все за и против, представляем исход наших действий и выдаем логическое заключение. Так работает наш мозг в спокойном состоянии.

Потому нам так сложно поверить, что человек в здравом уме продаст квартиру, чтобы перевести деньги мошенникам.

Но в стрессовой ситуации мозг принимает решения молниеносно. Срабатывает аффективная реакция — эмоциональный отклик в ответ на происшествие. Все внутренние фильтры в этот момент отключаются.

Моментальная реакция может спасти человека, например, на дороге перед несущимся на полной скорости грузовиком. Думать времени нет: стресс «отключает» анализ и побуждает действовать — увернуться от опасности.

Увы, этой лазейкой пользуются мошенники: «взламывают» мозг и заставляют плясать под свою дудку. Жертвы мошеннических махинаций часто говорят, что действовали «как в тумане».

жертва — «Я был как в тумане», — один из самых частых комментариев жертв социального инжиниринга

Как понять, что вас обманывают

Главный признак опасной ситуации, связанной с социальной инженерией, — эмоциональная напряженность. Если вы чувствуете, что вас запугивают, торопят, скорее всего, это мошенники.

К сожалению, преступники становятся все более изобретательными, а их махинации — изощренными. Они могут надавить на чувство раздражения, любопытство и даже благодарность. Сюда же относится невнимательность, на которую аферисты рассчитывают больше всего.

Психологический фактор атаки	Пример социального инжиниринга
Страх	Угроза «слива» личных фотографий и видео
Любопытство	Флешка с информацией о зарплате начальства
Желание получить выгоду	Скидка 90% при оплате прямо сейчас
Желание помочь	Просьба о помощи в благодарность за «спасение» ваших денег на карте
Раздражение	Зараженная ссылка на отписку от нежелательного контента
Невнимательность	Похожая ссылка с ошибкой: «sovkombank.ru» вместо «sovcombank.ru»
Срочность	Просьба сообщить данные карты, чтобы «мошенники» не успели вывести средства
Авторитетность	Письмо от начальства об увольнении с поддельной ссылкой

Помимо эмоций, мошенники «давят» на авторитетность и срочность, заставляют жертв поверить в правдивость сказанного.

К примеру, сегодня редко представляются рядовым сотрудником службы безопасности. Скорее всего, вашей проблемой заинтересуется полковник ФСБ собственной персоной.

С его слов, если вы тут же не отреагируете на просьбу важной «шишки», последуют весьма неприятные для вас последствия.

Чаще всего мошенники играют на желании обогатиться — срабатывает то, в чем жертва больше всего нуждается.

Как защититься

Чтобы уберечься от социальной инженерии, следуйте простым правилам:

Не доверяйте незнакомцам. Если кто-то пытается получить от вас личную информацию, не предоставляйте ее, пока не убедитесь в подлинности запроса. Если звонит сотрудник банка или полковник ФСБ, перезвоните на горячую линию организации.
Не ориентируйтесь только на свои эмоции. Если вы чувствуете страх, тревогу или раздражение — это повод положить трубку, успокоиться и все взвесить, прежде чем действовать.
Не ведитесь на слишком выгодные предложения.
Ограничьте объем публикаций в социальных сетях. Помните, что мошенники могут воспользоваться этой информацией.
Проверяйте источник. Прежде чем ответить на сообщение или звонок, удостоверьтесь, действительно ли он исходит от того, кем представляется отправитель. К примеру, если друг пишет в VK с просьбой перечислить деньги, лучше перезвоните ему.
Будьте осторожны с вложениями и ссылками. Не открывайте их в электронных письмах или сообщениях от неизвестных отправителей.
Используйте проверенный антивирус и брандмауэр.
Регулярно обновляйте операционную систему, браузеры и приложения. Компании постоянно прорабатывают уязвимости, которыми могут воспользоваться злоумышленники.
Расскажите своим детям, родителям и близким о важности защиты личной информации. Научите распознавать потенциальные угрозы.

Старайтесь как можно чаще читать про новые мошеннические схемы. Будьте бдительны, и тогда вероятность оказаться на крючке мошенников ощутимо снизится.

Вся информация о ценах, партнерах и тарифах актуальна на момент публикации статьи.

Действующие магазины-партнеры Халвы

Узнавайте о новых статьях

Актуальные и самые интересные статьи будут приходить на вашу электронную почту

Нажимая на кнопку, я выражаю согласие на обработку персональных данных и подтверждаю, что ознакомлен с Политикой обработки персональных данных и принимаю Правила пользования платформой, а также даю согласие на получение рекламной информации от ПАО «Совкомбанк».

Подписывайтесь на соцсети Халва Медиа

Читайте статьи в удобном формате. Лайфхаки и мемы на любой вкус!