Здравствуйте, дорогие мои подписчики и гости моего канала!
Думаю, что каждый из нас сталкивался с тем, что мошенники теми или иными способами пытались отобрать у нас, наши кровно заработанные деньги.
Очень распространены звонки по телефону, якобы от сотрудников банка.
А смс-сообщения, где говорится о том, что вы выиграли в какую-то лотерею. И чтобы получить выигрыш, надо перейти по ссылке на "официальный сайт". Потом оказывается, что надо внести определенную сумму денег, для оплаты налога.
В соцсетях бывает, что пишет кто-то из друзей, что у него проблема и срочно нужны деньги. Но позвонить сейчас не может, поэтому просит кинуть на карту и номер карты.
А оказывается, что взломали страничку и разослали всем друзьям такие сообщения.
И ведь во всех этих случаях находятся люди, которые и номер кода банковского сообщит, и "налог" на выигрыш оплатит и "другу" деньгами помогут.
Как же так получается, что на уловки мошенников попадаются не только доверчивые и наивные люди, но и весьма умные и успешные?
А все дело в том, что мошенники активно используют техники социальной инженерии.
Прочитав слово "инженерия", многие подумают, что это связано с технической деятельностью. Но это не так.
Социальная инженерия (социнжиниринг) - это способ манипулирования мыслями и поступками людей.
Техники психологического воздействия, которые использует социнжиниринг позволяют получить доступ даже к секретным и закрытым данным.
Существуют определенные закономерности человеческого мышления, которые активно используются в мошеннических схемах.
Всегда во главе стоит кто-то, кто владеет информацией и технического уровня и, конечно, психологическими методиками. Они и разрабатывают схемы отъема денег у населения.
Эдакие Остапы Бендеры современного мира.
Причем все техники социальной инженерии основаны на ошибках, которые сам человек допускает в своем поведении.
Например, знаете что такое - "плечевой серфинг"?
Это слежка за вами, вернее за вашей личной информацией в реальном времени.
Такой плечевой серфинг используют в кафе, в транспорте, в аэропорту, в торговых центрах.
Мы же привыкли использовать наши смартфоны не только для звонков.
Электронная почта, мобильный банк, различные приложения интернет-магазинов, даже рабочий отчет можем готовить.
Таким образом, подсматривая из-за нашего плеча, можно выловить такую информацию, как пароль и логин, например.
Или вы можете открыть электронное письмо, в котором содержится важная информация, которую нельзя знать другим людям.
А наблюдательный человек из-за вашего плеча эту информацию увидит.
Фишинг – производное слово от английского «рыбная ловля». Основная цель – вытянуть из вас конфиденциальные данные.
На сегодняшний день это наиболее часто используемая схема социнжиниринга.
Как только происходит утечка персональных данных из крупных организаций, так сразу прокатывается волна фишинговых рассылок.
Это могут быть электронные письма, подделанные под официальные письма, например, от банка. Вам предлагают перейти на сайт и ввести конфиденциальную информацию.
Сайт, конечно, фальшивый, но в точности копирующий официальную веб-страницу.
Эти письма могут быть из любой организации, главная цель мошенников напугать вас и вывести из равновесия.
Получаете вы письмо из Арбитражного суда, которое содержит уведомление о возбуждении судебного разбирательства.
Что вы испытаете в этот момент? Конечно шок. И мысли тотчас начнут лихорадочно искать причину того, с каким вашим поступком может быть это судебное разбирательство связано.
Вот это и есть главный принцип социальной инженерии – заставить вас волноваться, отключить логику и совершить действия, которые нужны мошенникам.
Письмо из Арбитражного суда содержит ссылку на сайт. Конечно вы тут же нажмете на нее, чтобы узнать, что за судебное разбирательство.
В реальности оказывается, что это ссылка на кейлоггер.
Кейлоггер – это клавиатурный шпион, т.е. такая программа, которая отслеживает все нажатия клавиш на клавиатуре и заносит их в журнал.
С помощью этой программы хакеры получают любую конфиденциальную информацию, в том числе и платежные данные.
Или это может быть письмо из интернет—магазина. Ну кто из нас периодически не делает онлайн-заказы?
В письме будет содержатся информация о проблеме с вашим заказом. Чтобы решить проблему, нужно обновить персональные данные, иначе аккаунт заблокируют.
Снова используется психологическая манипуляция. Вы тут же забеспокоитесь, что пропадет ваш заказ и кликните на ссылку.
А ссылка, как вы уже догадались, приведет вас на фальшивый сайт. Куда вы сами добровольно и предоставите свои персональные данные.
Кстати, после того, как вы нажмете на кнопку «сохранить», вас переведут сразу на настоящий официальный сайт. Чтобы не вызвать никаких подозрений.
А ваши данные уже у мошенников.
Претекстинг еще один метод социальной инженерии.
Он используется обычно в телефонных разговорах.
Претестинг - это действия, которые производятся по заранее подготовленному сценарию.
Звонок из «банка», в котором «служба безопасности» вам сообщает, что кто-то пытается вывести деньги с вашей карты.
Мошенник закинул удочку, и далее своими словами по готовому сценарию, будет пытаться заставить вас заглотить крючок.
При этом у мошенника уже есть некоторая собранная информация о вас: имя, номер телефона, последние цифры вашей банковской карты.
Я уже писала статью, о том,
как мошенники меня пытались развести по телефону
Пока писала эту статью, как по заказу, пришло сообщение в WhatsApp от приятельницы.
Сообщение содержало ссылку на «Роснефть опрос удовлетворенности».
Я, естественно, не стала ее открывать, а дальше вот такая переписка получилась:
- Ты его уже прошла? Что дают взамен?
- Решила, что это лажа.
- Зачем мне прислала, если лажа?
- Поняла позже, чем прислала!
Ну, вот собственно, и ответ, почему многие люди ведутся на уловки мошенников. Сначала делают, потом думают.
Потому что, если включить логику, то можно понять, что руководству Роснефти совершенно не интересно никакое ваше мнение: ни удовлетворительное, ни отрицательное.
Если после моей статьи, кто-то из вас все же откроет ссылку (а этот фейк сейчас активно продвигается в WhatsApp , такими вот, как моя приятельница), то пожалуйста, - поделитесь информацией.
Что вам там предложили: купить акции Роснефти по низкой цене, в знак благодарности за пройденный опрос.
Или может, предложили сотрудничать с компанией, но предварительно, оплатив что-либо?
Но то, что у вас попытаются выманить ваши деньги, путем этого опроса, к гадалке не ходи!
Так что, давайте, друзья мои, помнить, что голова нам нужна не только, чтобы шапку носить.
И, если мы будем сначала думать и анализировать, прежде, чем совершать какой-либо неправильный поступок, то сохраним не только собственные деньги, но и собственные нервы!
Спасибо, что дочитали до конца!
Ставьте лайк и подписывайтесь на мой канал!